Mithilfe von Compliance (Übereinstimmung) werden die vCenter Server-Instanzen, Hosts, virtuellen Maschinen, verteilten Portgruppen und Distributed Switches in Ihrer Umgebung überwacht, um sicherzustellen, dass die Einstellungen für Ihre Objekte den festgelegten Standards entsprechen.

vRealize Operations Manager beinhaltet Warnungen für VMware vSphere Hardening-Handbuch, Versionen 6.0 und 5.5. vRealize Operations Manager erzeugt Übereinstimmungswarnungen, wenn Symptome in Ihren vCenter Server-Instanzen, Hosts, virtuellen Maschinen, verteilten Portgruppen und Distributed Switches auslösen.

Um die Übereinstimmung für virtuelle Maschinen zu erzwingen, fügt vRealize Operations Manager verschiedene Übereinstimmungsrisikoprofile ein. Sie wenden die Risikoprofile auf Gruppen von virtuellen Maschinen in Abhängigkeit davon an, ob Sie ein hohes, mittleres oder niedriges Sicherheitsniveau in Ihrer Umgebung sicherstellen müssen.

  • Risikoprofil 1 beinhaltet sämtliche verfügbaren Übereinstimmungsregeln als Symptome und erzwingt das höchste Sicherheitsniveau für Ihre virtuellen Maschinen. Dieses Profil ist standardmäßig aktiviert.

  • Risikoprofil 2 enthält weniger Symptome als Risikoprofil 1 und erzwingt so ein mittleres Sicherheitsniveau für Ihre Umgebung. Dieses Profil ist standardmäßig deaktiviert.

  • Risikoprofil 3 enthält weniger Symptome als Risikoprofil 2 und erzwingt so ein niedriges Sicherheitsniveau. Dieses Profil ist standardmäßig deaktiviert.

Alle Übereinstimmungsstandards in vRealize Operations Manager, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Die erzeugten Warnungen und Symptome werden für ein ausgewähltes Objekt auf der Registerkarte Analyse > Übereinstimmung als Verstöße gegen die Übereinstimmungsstandards angezeigt.

Die Hardening-Handbücher für vSphere finden Sie unter http://www.vmware.com/security/hardening-guides.html.

Das folgende Video zeigt ein Beispiel dazu, wie Sie jetzt die Übereinstimmung Ihrer VMware vSphere 6.0- und 5.5-Objekte sicherstellen können, einschließlich Ihrer vCenter Server-Instanzen, ESXi-Hosts, virtuellen Maschinen, verteilten Portgruppen und verteilten virtuellen Switches. Die Konformitätswarnungen enthalten Definitionen und Symptome, und sie basieren auf den Übereinstimmungsvorschriften in den vSphere Hardening-Handbüchern der Versionen 6.0 und 5.5.