有关行业标准监管合规性要求的解决方案以管理包形式提供。您可从 VMware Solutions Exchange 下载 PAK 文件,然后将其上载到 vRealize Operations Manager 中并许可和安装。

要对您的 vSphere 对象强制实施合规性和进行报告,请安装包含此监管标准策略的 PAK 文件。然后,为虚拟机启用合适的警示。您可以为以下监管标准安装合规性包:
  • 健康保险携带和责任法案 (HIPAA)
  • 支付卡行业数据安全标准 (PCI DSS) 合规性标准
  • CIS 安全标准
  • 国防信息系统局 (DISA) 安全标准
  • 联邦信息安全管理法案 (FISMA) 安全标准
  • 国际标准化组织安全标准

前提条件

您必须从 VMware Solutions Exchange 网站下载 PAK 文件。登录到 vRealize Operations Manager 的实例后,请从“快速启动”页面转到“vSphere 合规性”页面。在要配置的监管标准下面单击下载。您必须先提供登录凭据,然后才能从 VMware Solutions Exchange 网站下载 PAK 文件。

过程

  1. 在菜单中,选择管理,然后在左窗格中选择解决方案 > 存储库。从“存储库”页面的“其他管理包”部分中,单击添加管理包并选择您想要安装的 PAK 文件。
    1. 该向导包含三个页面,分别用于查找和上载 PAK 文件,接受 EULA 并安装以及查看安装。
    2. 在向导中,按照每个页面上的选项安装适用于 HIPAA 和 PCI DSS 的 PAK 文件。
      表 1. 向导选项
      选项 描述
      第 1 页
      浏览 导航到管理包 PAK 文件的副本。
      上载 在进行安装准备时,将 PAK 文件复制到 vRealize Operations Manager
      即使已安装了 PAK 文件,也会安装该文件 如果已上载 PAK 文件,则使用当前文件重新加载 PAK 文件,但保留用户自定义。请勿覆盖或更新解决方案警示、症状、建议和策略。
      重置默认内容,覆盖为由此更新提供的较新版本。将覆盖用户对默认警示定义、症状、建议、策略定义、视图、仪表板、小组件和报告所做的修改。如果您要安装产品软件更新,在继续执行之前请克隆或备份该内容。 如果 PAK 文件已上载,请使用当前文件重新加载 PAK 文件,并使用随当前 PAK 文件提供的较新版本覆盖解决方案默认警示、症状、建议和策略。
      注: 重置会覆盖自定义内容。如果您要升级 vRealize Operations Manager,最佳做法是在升级之前克隆自定义内容。
      PAK 文件未签名 如果 PAK 文件未使用 VMware 提供的数字签名进行签名,则会出现警告。数字签名指示原始开发者或发布者,并提供管理包的验证。如果从不可信来源安装 PAK 文件是需要关注的问题,请在继续安装之前向管理包分发者进行核对。
      第 2 页
      最终用户许可协议 阅读并同意最终用户许可协议。单击“我接受本协议条款”复选框。
      注: 单击 下一步安装此解决方案。
      第 3 页
      安装详细信息 查看安装进度。安装完成后,单击完成
  2. 在默认策略中启用合规性警示定义。
    1. 在菜单中,单击管理,然后在左侧窗格中单击策略 > 策略库
    2. 单击默认策略,然后单击编辑选定的策略
    3. 要编辑警示定义,请执行以下操作:
      • 在左侧的“编辑监控策略”工作区中,单击警示/症状定义
      • 在“警示定义”窗格的筛选器搜索框中,输入强化。将显示多个警示定义,您可以使用它们来对对象强制实施合规性。每个警示都显示症状数量和警示适用的对象类型。
      • 选择一个或多个警示定义。
      • 从“操作”菜单中,单击状态下的启用
    4. 要通过指定基础策略来启用警示,请执行以下操作:
      • 在左侧的编辑监控策略工作区中,单击选择基础策略
      • 从“选择”下拉菜单中,选择强化指南策略。
      • 单击应用
    5. 要在您的虚拟机、分布式端口组和分布式交换机上启用合规性警示,请启用其他警示定义,然后单击保存
  3. 查看警示定义中的症状集。
    1. 在菜单中单击警示,然后在左窗格中单击警示定义
    2. 在筛选器文本框中,输入强化
    3. 在下面的窗格中,找到警示影响、严重程度和症状集。
    4. 滚动浏览症状集并检查主机中可能会触发警示的症状。
    5. 在症状集下方,如果此警示在您的主机上触发,请检查建议以解决问题。
    6. 单击监管标准链接。

后续步骤

合规性选项卡的对象摘要页面中分析合规性规则违规。