Als Administrator einer virtuellen Infrastruktur verwenden Sie vRealize Operations Manager zum Überwachen der Objekte in Ihrer Umgebung, einschließlich vCenter Server-Instanzen und ESXi-Hosts, auf denen die virtuellen Maschinen ausgeführt werden. Sie überprüfen die Registerkarte Übereinstimmung für Ihre Hosts und stellen fest, dass einer der Hosts gegen den Standard des VMware vSphere-Hardening-Handbuchs verstößt. Sie müssen die Probleme identifizieren und beheben.

Vorbereitungen

  • Überprüfen Sie, ob Sie auf dem Computer, mit dem Sie auf vRealize Operations Manager zugreifen, eine XLSX-Datei öffnen können.

  • Aktivieren Sie die Warnungen des vSphere-Hardening-Handbuchs, damit die warnungsbasierte Übereinstimmung in Ihrer Umgebung aktiv ist. Weitere Informationen hierzu finden Sie unter Definieren von Überwachungszielen für vRealize Operations Manager-Lösungen.

Warum und wann dieser Vorgang ausgeführt wird

vRealize Operations Manager beinhaltet die warnungsbasierte Übereinstimmung aus dem VMware vSphere-Hardening-Handbuch.

In diesem Szenario beheben Sie den Verstoß gegen eine Regel auf dem Host und eine andere Regel auf einer Ihrer virtuellen Maschinen. In Ihrem eigenen Szenario wiederholen Sie dieses Verfahren für etwaige weitere verletzte Regeln.

vRealize Operations Manager bewertet vSphere 6.0-Objekte anhand von 6.0-Regeln und vSphere 5.5-Objekte anhand von 5.5-Regeln.

Prozedur

  1. Klicken Sie im linken Fensterbereich von vRealize Operations Manager auf das Symbol Umgebung.
  2. Navigieren Sie zu einem Hostobjekt.

    Falls Sie eine Objektgruppe zum Verwalten Ihrer Hosts erstellt haben, wählen Sie einen Host in der Gruppe aus.

  3. Klicken Sie mit dem Host als Fokus auf die Registerkarte Analyse und anschließend auf die Registerkarte Übereinstimmung.

    Das Übereinstimmungs-Badge zeigt einen anderen Wert als 100 bzw. keine grüne Farbe an.

  4. Klicken Sie auf den Standard mit der Bezeichnung ESXi-Host verstößt gegen die Vorgaben des Hardening-Handbuchs für vSphere, gegen den ein Verstoß vorliegt.

    Der Bereich „Aufschlüsselung der Übereinstimmung“ wird erweitert, sodass alle verletzten Regeln angezeigt werden, einschließlich der Verstöße im Zusammenhang mit vSphere 6.0-Objekten und 5.5-Objekten.

  5. Überprüfen Sie die Seite, um die Priorität und die Verbreitung von nicht übereinstimmenden Standards für diesen Host und Ihre Umgebung zu ermitteln.

    Option

    Test

    Aufschlüsselung der Übereinstimmung

    Wie hoch ist die Anzahl und die Kritikalität der verletzten Regeln für den Host? Wie viele der verletzten Regeln sind kritisch und müssen angegangen werden?

    Übereinstimmung in verwandten Objekten

    Weisen andere Hosts einen ähnlichen Übereinstimmungsstatus auf? Gibt es nicht übereinstimmende untergeordnete Objekte?

    Ressourcen des Hostsystems

    Ist der Host wie erwartet konfiguriert?

    Die Seite gibt an, dass Sie den Verstoß gegen die Regel ESXi-Host verstößt gegen die Vorgaben des Hardening-Handbuchs für vSphere beheben müssen.

  6. Klicken Sie auf die Registerkarte Warnungen.

    Die Übereinstimmungsstandards basieren auf Warnungen, die Empfehlungen enthalten können. Beispiel: Die Warnung ESXi-Host verstößt gegen die Vorgaben des Hardening-Handbuchs für vSphere enthält eine Empfehlung, die einen Link zum VMware vSphere-Hardening-Handbuch zur Verfügung stellt.

  7. Klicken Sie auf der Registerkarte Warnungen auf die Warnung mit der Bezeichnung ESXi-Host verstößt gegen die Vorgaben des Hardening-Handbuchs für vSphere.

    Auf der Registerkarte Warnungsdetails – Übersicht werden die verletzten Regeln als Symptome angezeigt. Außerdem sind Empfehlungen zur Behebung der Warnung angegeben.

  8. Klicken Sie im Empfehlungsbereich auf den Link zu den vSphere-Hardening-Handbüchern unter: http://www.vmware.com/security/hardening-guides.html. Klicken Sie dann auf den Link der benötigten Version.

    Das vSphere-Hardening-Handbuch wird als Excel-Tabelle auf den Computer heruntergeladen, auf dem Sie auf vRealize Operations Manager zugreifen.

  9. Sie stellen fest, dass vRealize Operations Manager erkannt hat, dass eine der virtuellen Maschinen gegen eine DCUI-Regel verstößt. Daher ermitteln Sie die Übereinstimmungsregel und die Wartungsmethode.
    • Ermitteln Sie für vSphere 6.0-Objekte in der Version 6.0 des vSphere-Hardening-Handbuchs die Regel mit der Bezeichnung DCUI.Access einrichten, um vertrauenswürdigen Benutzern das Außerkraftsetzen des Sperrmodus zu gestatten.

    • Klicken Sie für vSphere 5.5-Objekte in der Version 5.5 des vSphere-Hardening-Handbuchs auf die Registerkarte ESXi und suchen Sie nach der Regel DCUI deaktivieren, um die lokale Administratorsteuerung zu verhindern.

  10. Lesen Sie die Informationen zu der Regel im vSphere-Hardening-Handbuch und implementieren Sie die Wartungsmethode.

Ergebnisse

Sie haben Verstöße gegen Übereinstimmungsregeln, die auf dem Host und der virtuellen Maschine ausgelöst wurden, ermittelt und behoben. Warten Sie nach der Wiederherstellung der verletzten Regeln gemäß der Beschreibung im vSphere-Hardening-Handbuch bis vRealize Operations Manager mehrere Erfassungszyklen ausgeführt hat. Nach mehreren Erfassungszyklen werden die verletzten Regeln nicht mehr in der Liste der Standards mit Verstößen angezeigt.