Die Konfiguration von Kennwortrichtlinien umfasst die Konfiguration von Richtlinien für Kennwortablauf, Komplexität und Kontosperrungen gemäß den Anforderungen Ihrer Organisation, die unter Umständen auf branchenüblichen Compliance-Standards basieren. In VMware Cloud Foundation wird diese Aktivität manuell durchgeführt.
Kennwortrichtlinienkonfiguration und Kennwortverwaltung
In VMware Cloud Foundation gibt es weder Vorschriften noch einen automatisierten Prozess für die Konfiguration systemübergreifender Kennwortrichtlinien. Ihre Organisation muss unter Umständen jedoch bestimmte Anforderungen erfüllen, die entweder von der Organisation selbst oder durch einen branchenüblichen Compliance-Standard festgelegt werden, in dem die Änderungen vorgeschrieben werden, die an der Standardrichtlinienkonfiguration vorgenommen werden müssen.
Nach der Konfiguration der Kennwortrichtlinie können Sie SDDC Manager verwenden, um die Kennwörter der Verwaltungskomponenten in VMware Cloud Foundation mithilfe von Automatisierung zu rotieren oder manuell zu aktualisieren. Weitere Informationen finden Sie unter Kennwortverwaltung im VMware Cloud Foundation-Administratorhandbuch.
Informationen zum Design der Kennwortrichtlinie, einschließlich Details und Erklärungen für die Konfiguration von Richtlinien für Kennwortablauf, Komplexität und Kontosperrungen, finden Sie unter Informationssicherheit und Zugriffssteuerungsdesign für VMware Cloud Foundation in der validierten Lösung Identity- und Zugriffsverwaltung für VMware Cloud Foundation.
Kennwortrichtlinie |
Unterstützung durch Verwaltungskomponente |
---|---|
Kennwortablauf |
|
Kennwortkomplexität |
|
Kontosperrung |
|
Manuelle und automatisierte Kennwortrichtlinienkonfiguration
Zum Konfigurieren von Kennwortrichtlinien in VMware Cloud Foundation können Sie einen schrittweisen Ansatz auf der Produktbenutzeroberfläche oder einen automatisierten Ansatz durch Ausführen von PowerShell-Befehlen verfolgen, die in VMware.CloudFoundation.PasswordManagement-Modul in der PowerShell-Galerie zur Verfügung stehen.
Wenn Sie weitere Informationen zum Modul VMware.CloudFoundation.PasswordManagement erhalten, Feedback geben, ein Problem mit der Automatisierung melden oder einen Beitrag zum Modul leisten möchten, navigieren Sie zum Open Source-VMware.CloudFoundation.PasswordManagement-Projekt in GitHub.
Ansätze für die Kennwortrichtlinienkonfiguration
Für die Erstkonfiguration der Kennwortrichtlinie in VMware Cloud Foundation konfigurieren Sie in der Regel alle Kennwortrichtlinien in einer Verwaltungskomponente und fahren dann mit der nächsten fort. Sie können auch eine bestimmte Eigenschaft in einer Kennwortrichtlinie für mehrere Verwaltungskomponenten konfigurieren.
Verwaltungskomponente |
|
---|---|
ESXi |
|
vCenter Single Sign-On |
|
vCenter Server |
|
NSX Manager |
|
NSX Edge |
|
SDDC Manager |
Voraussetzungen
Stellen Sie zum Durchführen der mit der Kennwortrichtlinienkonfiguration verknüpften Konfiguration sicher, dass Ihr System die folgenden Voraussetzungen erfüllt.
Kategorie |
Voraussetzung |
---|---|
Umgebung |
|
Infrastructure-as-Code | Stellen Sie zur Verwendung der Infrastruktur-als-Code-Methode für die Kennwortrichtlinienkonfiguration sicher, dass Ihr System die in der Dokumentation des Open Source-VMware.CloudFoundation.PasswordManagement-Projekt in GitHub beschriebenen Voraussetzungen erfüllt. |