作为虚拟基础架构管理员,您可以使用 vRealize Operations Manager 监控您的环境中的对象,包括 vCenter Server 实例和您的虚拟机在其上运行的 ESXi 主机。您查看合规性选项卡了解您的主机,发现其中一个主机违反了VMware vSphere 强化指南》标准。您必须确定和修复问题。

开始之前

关于此任务

vRealize Operations Manager 包括VMware vSphere 强化指南》中基于警示的合规性。

在此方案中,您解决您的主机上违反的规则以及您的其中一个虚拟机上另一个违反的规则。在您自己的方案中,对任何其他违反的规则重复此过程。

vRealize Operations Manager 根据 6.0 规则评估 vSphere 6.0 对象,并根据 5.5 规则评估 vSphere 5.5 对象。

过程

  1. vRealize Operations Manager 的左侧窗格中,单击环境图标。
  2. 浏览到主机对象。

    如果已创建用于管理主机的对象组,请选择该组中的主机。

  3. 选中该主机,单击分析选项卡,然后选择合规性选项卡。

    合规性标志显示大于 100 的值或绿色。

  4. 单击名为 ESXi 主机违反了《vSphere 强化指南》的违反标准。

    “合规性细分”区域将展开以显示所有违反的规则,包括 vSphere 6.0 对象和 5.5 对象的违规。

  5. 查看该页面以确定此主机和您的环境不合规标准的严重程度和普遍性。

    选项

    评估

    合规性细分

    主机的违反规则数量和严重程度如何? 属于严重级别且必须处理的违反规则数量是多少?

    相关对象中的合规性

    是否有其他主机处于类似合规性状态?是否存在任何违规子对象?

    主机系统资源

    是否按预期配置了主机?

    该页指明您必须解决名为 ESXi 主机违反了《vSphere 强化指南》的违反规则。

  6. 单击警示选项卡。

    合规性标准基于警示,这些警示可以包括建议。例如,名为 ESXi 主机违反了《vSphere 强化指南》的警示包括链接到VMware vSphere 强化指南》的建议。

  7. 警示选项卡上,单击名为 ESXi 主机违反了《vSphere 强化指南》的警示。

    警示详细信息摘要选项卡将违反的规则显示为症状,并包括解决警示的建议。

  8. 在“建议”区域中,单击指向vSphere 强化指南》的链接:http://www.vmware.com/security/hardening-guides.html,然后单击指向您需要的版本的链接。

    vSphere 强化指南》以 Excel 电子表格的形式下载到您用于访问 vRealize Operations Manager 的机器上。

  9. 您看到 vRealize Operations Manager 识别其中一个虚拟机违反了 DCUI 规则,因此您找到合规性规则和修复方法。
    • 对于 vSphere 6.0 对象,在vSphere 强化指南》的 6.0 版本中找到名为设置 DCUI.Access 以允许受信任用户替代锁定模式的规则。

    • 对于 vSphere 5.5 对象,在vSphere 强化指南》的 5.5 版本中,单击 ESXi 选项卡,找到名为禁用 DCUI 以防止本地管理控制的规则。

  10. 查看vSphere 强化指南》中有关该规则的信息,并实施修复方法。

结果

您发现并解决了您的主机和虚拟机上触发的违反合规性规则。在修复违反的规则之后,如vSphere 强化指南》中所述,请等待 vRealize Operations Manager 运行多个收集周期。在多个收集周期之后,违反的规则不再显示在违反标准列表中。