Die Konfiguration von Kennwortrichtlinien umfasst die Konfiguration von Richtlinien für Kennwortablauf, Komplexität und Kontosperrungen gemäß den Anforderungen Ihrer Organisation, die unter Umständen auf branchenüblichen Compliance-Standards basieren. In VMware Cloud Foundation wird diese Aktivität manuell durchgeführt.

Kennwortrichtlinienkonfiguration und Kennwortverwaltung

In VMware Cloud Foundation gibt es weder Vorschriften noch einen automatisierten Prozess für die Konfiguration systemübergreifender Kennwortrichtlinien. Ihre Organisation muss unter Umständen jedoch bestimmte Anforderungen erfüllen, die entweder von der Organisation selbst oder durch einen branchenüblichen Compliance-Standard festgelegt werden, in dem die Änderungen vorgeschrieben werden, die an der Standardrichtlinienkonfiguration vorgenommen werden müssen.

Nach der Konfiguration der Kennwortrichtlinie können Sie SDDC Manager verwenden, um die Kennwörter der Verwaltungskomponenten in VMware Cloud Foundation mithilfe von Automatisierung zu rotieren oder manuell zu aktualisieren. Weitere Informationen finden Sie unter Kennwortverwaltung im VMware Cloud Foundation-Administratorhandbuch.

Informationen zum Design der Kennwortrichtlinie, einschließlich Details und Erklärungen für die Konfiguration von Richtlinien für Kennwortablauf, Komplexität und Kontosperrungen, finden Sie unter Informationssicherheit und Zugriffssteuerungsdesign für VMware Cloud Foundation in der validierten Lösung Identity- und Zugriffsverwaltung für VMware Cloud Foundation.

Tabelle 1. Unterstützung für Kennwortrichtlinien in den Verwaltungskomponenten von VMware Cloud Foundation

Kennwortrichtlinie

Unterstützung durch Verwaltungskomponente

Kennwortablauf

  • ESXi

  • vCenter Single Sign-On

  • vCenter Server

  • NSX Manager

  • NSX Edge

  • SDDC Manager

Kennwortkomplexität

  • ESXi

  • vCenter Single Sign-On

  • vCenter Server

  • NSX Manager

  • NSX Edge

  • SDDC Manager

Kontosperrung

  • ESXi

  • vCenter Single Sign-On

  • vCenter Server

  • NSX Manager

  • NSX Edge

  • SDDC Manager

Manuelle und automatisierte Kennwortrichtlinienkonfiguration

Zum Konfigurieren von Kennwortrichtlinien in VMware Cloud Foundation können Sie einen schrittweisen Ansatz auf der Produktbenutzeroberfläche oder einen automatisierten Ansatz durch Ausführen von PowerShell-Befehlen verfolgen, die in VMware.CloudFoundation.PasswordManagement-Modul in der PowerShell-Galerie zur Verfügung stehen.

Wenn Sie weitere Informationen zum Modul VMware.CloudFoundation.PasswordManagement erhalten, Feedback geben, ein Problem mit der Automatisierung melden oder einen Beitrag zum Modul leisten möchten, navigieren Sie zum Open Source-VMware.CloudFoundation.PasswordManagement-Projekt in GitHub.

Ansätze für die Kennwortrichtlinienkonfiguration

Für die Erstkonfiguration der Kennwortrichtlinie in VMware Cloud Foundation konfigurieren Sie in der Regel alle Kennwortrichtlinien in einer Verwaltungskomponente und fahren dann mit der nächsten fort. Sie können auch eine bestimmte Eigenschaft in einer Kennwortrichtlinie für mehrere Verwaltungskomponenten konfigurieren.

Tabelle 2. Kennwortrichtlinienkonfiguration nach Verwaltungskomponente

Verwaltungskomponente

ESXi

vCenter Single Sign-On

vCenter Server

NSX Manager

NSX Edge

SDDC Manager

Voraussetzungen

Stellen Sie zum Durchführen der mit der Kennwortrichtlinienkonfiguration verknüpften Konfiguration sicher, dass Ihr System die folgenden Voraussetzungen erfüllt.

Kategorie

Voraussetzung

Umgebung

  • Stellen Sie sicher, dass Ihre VMware Cloud Foundation-Instanz fehlerfrei und vollständig betriebsbereit ist.
Infrastructure-as-Code Stellen Sie zur Verwendung der Infrastruktur-als-Code-Methode für die Kennwortrichtlinienkonfiguration sicher, dass Ihr System die in der Dokumentation des Open Source-VMware.CloudFoundation.PasswordManagement-Projekt in GitHub beschriebenen Voraussetzungen erfüllt.