安全配置
安全配置
vRealize Operations Manager安全状态
vRealize Operations Manager 安全部署
验证安装媒体的完整性
强化已部署软件基础架构
强化 VMware vSphere环境
检查已安装的和不受支持的软件
验证第三方软件
VMware 安全通告和修补程序
vRealize Operations Manager 的安全配置
确保 vRealize Operations Manager 控制台的安全
更改 Root 密码
管理密码到期日期
管理安全 Shell、管理帐户和控制台访问
在 vRealize Operations Manager 节点上启用或禁用安全 Shell
为安全 Shell 创建本地管理帐户
限制安全 Shell 访问
维护安全 Shell 密钥文件权限
强化安全 Shell 服务器配置
强化安全 Shell 客户端配置
禁止以 root 身份直接登录
禁用管理员用户帐户的 SSH 访问
设置引导加载程序身份验证
监视最低限度的必要用户帐户
监视最低限度的必要组
重置 vRealize Operations Manager 管理员密码 (Linux)
在 VMware 设备上配置 NTP
在 Linux 上禁用 TCP 时间戳响应
为 Apache OpenSSL 启用 FIPS 140-2 模式
传输中的数据的 TLS
为 vRealize Operations Manager 配置强协议
验证 Apache HTTPD 中协议的正确使用
验证 GemFire TLS 处理程序中协议的正确使用
配置 vRealize Operations Manager 以使用强密码
验证 Apache HTTPD 中密码套件的正确使用
验证 GemFire TLS 处理程序中密码套件的正确使用
在 Localhost 连接上启用 TLS
使用 OpenSSL 生成或提供您自己的自签名证书
安装适用于 PostgreSQL 的证书
在 PostgreSQL 上启用 TLS
必须要保护的应用程序资源
Apache 配置
禁用 Web 目录浏览
验证 Apache2 服务器的服务器令牌
禁用 Apache2 服务器的跟踪方法
禁用配置模式
管理不必要的软件组件
保护 USB 大容量存储处理程序
保护蓝牙协议处理程序
保护流控制传输协议
保护数据报拥塞控制协议
保护可靠数据报套接字协议
保护透明进程间通信协议
保护 Internet 数据包交换协议
保护 AppleTalk 协议
保护 DECnet 协议
保护 Firewire 模块
内核消息日志记录
End Point Operations Management 代理
适用于运行 End Point Operations Management 代理的最佳安全做法
代理功能最低所需的权限
基于 Linux 的平台文件和权限
基于 Windows 的平台文件和权限
代理主机上打开的端口
撤销代理
删除代理资源
恢复代理资源
代理证书撤销和更新证书
修补和更新 End Point Operations Management 代理
其他安全配置活动
禁用不必要的端口和服务
网络安全和安全通信
为虚拟应用程序安装配置网络设置
设置 TCP 积压的队列大小
拒绝 ICMPv4 广播地址回显
将主机系统配置为禁用 IPv4 代理 ARP
将主机系统配置为忽略 IPv4 ICMP 重定向消息
将主机系统配置为忽略 IPv6 ICMP 重定向消息
将主机系统配置为拒绝 IPv4 ICMP 重定向
配置主机系统以记录 IPv4 Martian 数据包
将主机系统配置为使用 IPv4 反向路径过滤
将主机系统配置为拒绝 IPv4 转发
配置主机系统以拒绝转发 IPv4 源路由数据包
将主机系统配置为拒绝 IPv6 转发
将主机系统配置为使用 IPv4 TCP SYN Cookie
将主机系统配置为拒绝 IPv6 路由器播发
将主机系统配置为拒绝 IPv6 路由器请求
将主机系统配置为拒绝路由器请求中的 IPv6 路由器首选项
将主机系统配置为拒绝 IPv6 路由器前缀
将主机系统配置为拒绝 IPv6 路由器播发跃点限制设置
将主机系统配置为拒绝 IPv6 路由器播发 Autoconf 设置
将主机系统配置为拒绝 IPv6 邻居请求
配置主机系统以限制 IPv6 地址最大数量
配置端口和协议
最少所需的默认入站端口
vRealize Operations Manager 系统上的审核和日志记录
保证远程登录服务器安全
使用授权的 NTP 服务器
客户端浏览器注意事项