Über die Warnungen des VMware vSphere-Hardening-Handbuchs werden Sie benachrichtigt, wenn Einstellungen oder Eigenschaften der vCenter Server-Instanzen, der Hosts, der virtuellen Maschinen, der verteilten Portgruppen und der Distributed Switches nicht in Übereinstimmung mit dem Handbuch konfiguriert sind. Damit vRealize Operations Manager die Objekte anhand der Übereinstimmungswarnungen bewertet, müssen Sie den Richtlinienstatus außer Kraft setzen, sodass für jede Warnung die Einstellung „Lokal“ aktiviert wird.

Vorbereitungen

Überprüfen Sie, ob Ihre vRealize Operations Manager-Instanz die Standardrichtlinie und mindestens eine weitere Richtlinie enthält. Weitere Informationen hierzu finden Sie unter Standardrichtlinie in vRealize Operations Manager.

Warum und wann dieser Vorgang ausgeführt wird

Die warnungsbasierte Übereinstimmung funktioniert, nachdem Sie die Warnungen des VMware vSphere-Hardening-Handbuchs aktiviert haben. Im VMware vSphere-Hardening-Handbuch werden die erfassten Daten überprüft, um zu ermitteln, ob die Einstellungen richtig konfiguriert sind, sodass die Objekte auf sichere Weise ausgeführt werden.

Prozedur

  1. Klicken Sie im linken Fensterbereich von vRealize Operations Manager auf das Symbol Verwaltung.
  2. Klicken Sie auf Richtlinien und anschließend auf die Registerkarte Richtlinien-Bibliothek.
  3. Erweitern Sie die Richtlinie Basiseinstellungen, klicken Sie auf die Richtlinie, um sie anzupassen, und klicken Sie dann auf den Stift, um die ausgewählte Richtlinie zu bearbeiten.
  4. Klicken Sie im Arbeitsbereich „Überwachungsrichtlinie bearbeiten“ auf Warnungs-/Symptomdefinitionen.
  5. Wählen Sie den Bereich „Warnungsdefinitionen“ aus, um die Übereinstimmungswarnungen anzuzeigen und zu überprüfen, und geben Sie hardening in das Textfeld ein.
    Tabelle 1. Übereinstimmungswarnungen

    Übereinstimmungswarnungen

    Unterstützung für Hardening-Handbuch für vSphere, Version

    ESXi-Host verstößt gegeben das vSphere-Hardening-Handbuch

    5.5 und 6.0

    vCenter Server verstößt gegen das vSphere-Hardening-Handbuch

    6.0

    Virtuelle Maschine verstößt gegen das Risikoprofil 1 im vSphere-Hardening-Handbuch

    5.5 und 6.0

    Virtuelle Maschine verstößt gegen das Risikoprofil 2 im vSphere-Hardening-Handbuch

    5.5 und 6.0

    Virtuelle Maschine verstößt gegen das Risikoprofil 3 im vSphere-Hardening-Handbuch

    5.5 und 6.0

    Verteilte vSphere-Portgruppe verstößt gegen das vSphere-Hardening-Handbuch

    6.0

    Verteilter virtueller vSphere-Switch verstößt gegen das vSphere-Hardening-Handbuch

    6.0

  6. Klicken Sie für jede Übereinstimmungswarnung auf das Dropdown-Menü Status und anschließend auf Lokal.
  7. Um die Aktualisierungen der Richtlinie zu speichern, klicken Sie auf Speichern.

Ergebnisse

Sie haben nun die Warnungen und die zugewiesenen Symptomdefinitionen aktiviert. Wenn die konfigurierte Richtlinie auf Objekte angewendet wird, wird sie aktiv. Wenn die konfigurierten Symptomdefinitionen für die vCenter Server-Instanzen, die Hosts, die virtuellen Instanzen, die verteilten Portgruppen und die Distributed Switches „wahr“ werden, generiert vRealize Operations Manager die VMware vSphere-Hardening-Handbuch-Warnungen.

Nächste Maßnahme

Auf der Registerkarte Übereinstimmung können Sie ermitteln, ob für Ihre Objekte Übereinstimmung besteht. Ein Beispiel finden Sie unter Benutzerszenario: Sicherstellen, dass Hostobjekte warnungsbasierten Übereinstimmungsregeln entsprechen.

Die Hardening-Handbücher für vSphere finden Sie unter http://www.vmware.com/security/hardening-guides.html.