Lösungen für die Einhaltung der standardmäßigen behördlichen Auflagen der Branche werden in Form von Management-Packs bereitgestellt. Laden Sie die PAK-Dateien von VMware Solutions Exchange herunter und laden Sie diese dann auf vRealize Operations Manager hoch, lizenzieren und installieren Sie sie.

Um die Compliance durchzusetzen und Berichte zur Übereinstimmung Ihrer vSphere-Objekte zu erstellen, installieren Sie die PAK-Datei, die die Richtlinien für die Einhaltung der behördlichen Auflagen enthält. Aktivieren Sie dann die entsprechenden Warnungen für Ihre virtuellen Maschinen. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PCI DSS-Compliance-Standards (Payment Card Industry Data Security Standard)
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)

Voraussetzungen

Sie müssen die PAK-Dateien von der VMware Solutions Exchange-Website herunterladen. Nach der Anmeldung bei einer Instanz von vRealize Operations Manager wechseln Sie von der Seite „Schnellstart“ zur Seite „vSphere-Übereinstimmung“. Klicken Sie unter den behördlichen Auflagen, die Sie konfigurieren möchten, auf Herunterladen. Sie müssen Ihre Anmeldedaten eingeben, bevor Sie die PAK-Dateien von der VMware Solutions Exchange-Website herunterladen können.

Prozedur

  1. Wählen Sie im Menü die Option Verwaltung und anschließend im linken Fensterbereich Lösungen > Repository. Klicken Sie auf der Repository-Seite im Abschnitt "Andere Management Packs" auf Hinzufügen eines Management Packs und wählen Sie die PAK-Datei, die Sie installieren möchten.
    1. Der Assistent umfasst drei Seiten, auf denen Sie eine PAK-Datei auswählen und hochladen, die Lizenzvereinbarung annehmen und die Installation prüfen.
    2. Führen Sie im Assistenten die Optionen auf jeder Seite aus, um die PAK-Datei für HIPAA und PCI DSS zu installieren.
      Tabelle 1. Optionen des Assistenten
      Option Beschreibung
      Seite 1
      Durchsuchen Wählen Sie die gewünschte Management-Pack-Datei (PAK) aus.
      Hochladen Zur Vorbereitung der Installation kopieren Sie die PAK-Datei nach vRealize Operations Manager.
      Installieren Sie die PAK-Datei, selbst wenn sie bereits installiert ist Wenn die PAK-Datei bereits hochgeladen wurde, laden Sie sie mithilfe der aktuellen Datei neu, behalten Sie jedoch die bestehenden Benutzeranpassungen bei. Überschreiben oder aktualisieren Sie die Lösungswarnungen, Symptome, Empfehlungen und Richtlinien nicht.
      Stellen Sie den Standardinhalt wieder her, indem Sie auf eine neuere Version aktualisieren, die von diesem Update bereitgestellt wird. Benutzeränderungen an STANDARDMÄSSIGEN Warnungsdefinitionen, Symptomen, Empfehlungen, Richtliniendefinitionen, Ansichten, Dashboards, Widgets und Berichten werden überschrieben. Klonen oder sichern Sie den Inhalt, bevor Sie ein Produkt-Software-Update installieren. Wenn die PAK-Datei bereits hochgeladen wurde, laden Sie die PAK-Datei erneut und verwenden Sie dabei die aktuelle Datei. Überschreiben Sie die Standard-Lösungswarnungen, Symptome, Empfehlungen und Richtlinien mit neueren Versionen, die in der aktuellen PAK-Datei bereitgestellt werden.
      Hinweis: Durch Zurücksetzen wird der angepasste Inhalt überschrieben. Wenn Sie ein Upgrade von vRealize Operations Manager durchführen, klonen Sie als Best Practice den angepassten Inhalt, bevor Sie das Upgrade durchführen.
      Die PAK-Datei hat keine Signatur. Es werden Warnungen angezeigt, wenn die PAK-Datei nicht mit einer von VMware bereitgestellten digitalen Signatur versehen ist. Die digitale Signatur gibt den ursprünglichen Entwickler oder Herausgeber an und bescheinigt die Authentizität des Management Packs. Wenn die Installation einer PAK-Datei aus einer nicht vertrauenswürdigen Quelle ein Problem darstellt, wenden Sie sich an den Vertreiber des Management Packs, bevor Sie mit der Installation fortfahren.
      Seite 2
      Endbenutzer-Lizenzvereinbarung (EULA) Lesen Sie die Lizenzvereinbarung durch und nehmen Sie die Bedingungen an. Klicken Sie auf das Kontrollkästchen Ich akzeptiere die Bedingungen dieser Vereinbarung.
      Hinweis: Durch Klicken auf Weiter wird die Lösung installiert.
      Seite 3
      Installationsdetails Überprüfen Sie den Verlauf der Installation. Klicken Sie auf Fertig stellen, wenn die Installation abgeschlossen ist.
  2. Aktivieren Sie die Übereinstimmungswarnungsdefinitionen in der Standardrichtlinie.
    1. Klicken Sie im Menü auf Verwaltung und dann im linken Fensterbereich auf Richtlinien > Richtlinienbibliothek.
    2. Klicken Sie auf die Standardrichtlinie und dann auf Ausgewählte Richtlinie bearbeiten.
    3. Um Warnungsdefinitionen zu bearbeiten, führen Sie folgende Schritte aus:
      • Klicken Sie links im Arbeitsbereich „Überwachungsrichtlinie bearbeiten“ auf Warnungs-/Symptomdefinitionen.
      • Geben Sie im Suchfeld Filter des Bereichs „Warnungsdefinitionen“ hardening ein. Mehrere Warnungsdefinitionen werden angezeigt, die Sie zur Durchsetzung der Übereinstimmung für die Objekte verwenden können. Jede Warnung zeigt die Anzahl der Symptome an sowie den Objekttyp, für den die Warnung gilt.
      • Wählen Sie einen oder mehrere Warnungsdefinitionen aus.
      • Klicken Sie im Menü „Aktionen“ auf Aktivieren unter Status.
    4. Um Warnungen durch Angabe der Basisrichtlinie zu aktivieren, führen Sie folgende Schritte aus:
      • Klicken Sie links in der Arbeitsumgebung Überwachungsrichtlinie bearbeiten auf Basisrichtlinie auswählen.
      • Wählen Sie im Dropdown-Menü „Auswählen“ die Hardening-Handbuchrichtlinie aus.
      • Klicken Sie auf Akzeptieren.
    5. Um Übereinstimmungswarnungen für die virtuellen Maschinen, die verteilten Portgruppen und die Distributed Switches zu aktivieren, aktivieren Sie die übrigen Warnungsdefinitionen und klicken Sie auf Speichern.
  3. Zeigen Sie den Symptomsatz in der Warnungsdefinition an.
    1. Klicken Sie im Menü auf Warnungen, klicken Sie dann im linken Fensterbereich auf Warnungsdefinitionen.
    2. Geben Sie in das Filtertextfeld den Begriff hardening ein.
    3. Suchen Sie im unteren Fensterbereich nach der Auswirkung der Warnung, der Priorität und dem Symptomsatz.
    4. Gehen Sie den Symptomsatz durch und untersuchen Sie die Symptome, die eine Warnung für den Host auslösen können.
    5. Untersuchen Sie unterhalb des Symptomsatzes die Empfehlung zur Behebung des Problems, wenn diese Warnung auf dem Host ausgelöst wird.
    6. Klicken Sie auf den Link zur behördlichen Auflage.

Nächste Maßnahme

Analysieren Sie die Verletzungen der Übereinstimmungsregel auf der Seite Objektzusammenfassung auf der Registerkarte Übereinstimmung.