作为虚拟基础架构管理员,您可以使用 vRealize Operations Manager监控您的环境中的对象,包括vCenter Server 实例和您的虚拟机在其上运行的 ESXi 主机。您查看合规性选项卡了解您的主机,发现其中一个主机违反了VMware vSphere 强化指南》标准。您必须确定和修复问题。

vRealize Operations Manager包括VMware vSphere 强化指南》中基于警示的合规性。

在此方案中,您解决您的主机上违反的规则以及您的其中一个虚拟机上另一个违反的规则。在您自己的方案中,您可以对任何其他违反的规则重复此过程。

vRealize Operations Manager根据 6.0 规则评估 vSphere 6.0 对象,并根据 5.5 规则评估 vSphere 5.5 对象。

前提条件

  • 验证您是否可以打开用于访问 vRealize Operations Manager的计算机上的 XLSX 文件。
  • 启用vSphere 强化指南》警示以便基于警示的合规性在环境中处于活动状态。请参见配置安全配置指南合规性

过程

  1. 在菜单中,单击环境
  2. 浏览到主机对象。
    如果已创建用于管理主机的对象组,您可以选择该组中的主机。
  3. 选中主机后,单击合规性选项卡。
    合规性评分会显示 100 以外的值。
  4. 单击“活动的合规性警示”区域中名为 ESXi 主机违反了《vSphere 强化指南》的违反规则。
    查看违反的规则,包括 vSphere 6.0 对象和 5.5 对象的违规行为。
  5. 在“建议”区域中,单击指向vSphere 强化指南》的链接:http://www.vmware.com/security/hardening-guides.html,然后单击指向您需要的版本的链接。
    vSphere 强化指南》以 Excel 电子表格的形式下载到您用于访问 vRealize Operations Manager 的计算机上。
  6. 您看到 vRealize Operations Manager识别其中一个虚拟机违反了 DCUI 规则,因此您找到合规性规则和修复方法。
    • 对于 vSphere6.0 对象,在vSphere 强化指南》的 6.0 版本中找到名为设置 DCUI.Access 以允许受信任用户替代锁定模式的规则。
    • 对于 vSphere5.5 对象,在vSphere 强化指南》的 5.5 版本中,单击 ESXi 选项卡,找到名为禁用 DCUI 以防止本地管理控制的规则。
  7. 查看vSphere 强化指南》中有关该规则的信息,并实施修复方法。

结果

您发现并解决了您的主机和虚拟机上触发的违反合规性规则。在修复违反的规则之后,如vSphere 强化指南》中所述,请等待vRealize Operations Manager 运行多个收集周期。在多个收集周期之后,违反的规则不再显示在违反标准列表中。