Benutzerszenario: Sicherstellen, dass Hostobjekte warnungsbasierten Übereinstimmungsregeln entsprechen

Als Administrator einer virtuellen Infrastruktur verwenden Sie vRealize Operations Manager zum Überwachen der Objekte in Ihrer Umgebung, einschließlich vCenter Server-Instanzen und ESXi-Hosts, auf denen die virtuellen Maschinen ausgeführt werden. Sie überprüfen die Registerkarte Übereinstimmung für Ihre Hosts und stellen fest, dass einer der Hosts gegen den Standard des VMware vSphere-Hardening-Handbuchs verstößt. Sie müssen die Probleme identifizieren und beheben.

vRealize Operations Manager beinhaltet die warnungsbasierte Übereinstimmung aus dem VMware vSphere-Hardening-Handbuch.

In diesem Szenario beheben Sie den Verstoß gegen eine Regel auf dem Host und eine andere Regel auf einer Ihrer virtuellen Maschinen. In Ihrem eigenen Szenario wiederholen Sie dieses Verfahren für etwaige weitere verletzte Regeln.

vRealize Operations Manager bewertet vSphere 6.0-Objekte anhand von 6.0-Regeln und vSphere 5.5-Objekte anhand von 5.5-Regeln.

Voraussetzungen

Überprüfen Sie, ob Sie auf dem Computer, mit dem Sie auf vRealize Operations Manager zugreifen, eine XLSX-Datei öffnen können.
Aktivieren Sie die Warnungen des vSphere-Hardening-Handbuchs, damit die warnungsbasierte Übereinstimmung in Ihrer Umgebung aktiv ist. Siehe Übereinstimmung mit dem Sicherheitskonfigurations-Handbuch konfigurieren.

Prozedur

Klicken Sie im Menü auf Umgebung.
Navigieren Sie zu einem Hostobjekt.
Falls Sie eine Objektgruppe zum Verwalten Ihrer Hosts erstellt haben, können Sie einen Host in der Gruppe auswählen.
Klicken Sie mit dem Host als Fokus auf die Registerkarte Übereinstimmung.
Die Übereinstimmungsbewertung zeigt einen anderen Wert als 100 an.
Klicken Sie auf im Bereich „Aktive Übereinstimmungswarnungen“ auf die verletzte Regel ESXi-Host verstößt gegen vSphere Hardening-Handbuch.
Informieren Sie sich über die verletzten Regeln, einschließlich der Verstöße im Zusammenhang mit vSphere 6.0- und 5.5-Objekten.
Klicken Sie im Empfehlungsbereich auf den Link zu den vSphere-Hardening-Handbüchern unter: http://www.vmware.com/security/hardening-guides.html. Klicken Sie dann auf den Link der benötigten Version.
Das vSphere-Hardening-Handbuch wird als Excel-Tabelle auf den Computer heruntergeladen, auf dem Sie auf vRealize Operations Manager zugreifen.
Sie stellen fest, dass vRealize Operations Manager erkannt hat, dass eine der virtuellen Maschinen gegen eine DCUI-Regel verstößt. Daher ermitteln Sie die Übereinstimmungsregel und die Wartungsmethode.
- Ermitteln Sie für vSphere 6.0-Objekte in der Version 6.0 des vSphere-Hardening-Handbuchs die Regel mit der Bezeichnung DCUI.Access einrichten, um vertrauenswürdigen Benutzern das Außerkraftsetzen des Sperrmodus zu gestatten.
- Klicken Sie für vSphere 5.5-Objekte in der Version 5.5 des vSphere-Hardening-Handbuchs auf die Registerkarte ESXi und suchen Sie nach der Regel DCUI deaktivieren, um die lokale Administratorsteuerung zu verhindern.
Lesen Sie die Informationen zu der Regel im vSphere-Hardening-Handbuch und implementieren Sie die Wartungsmethode.

Ergebnisse

Sie haben Verstöße gegen Übereinstimmungsregeln, die auf dem Host und der virtuellen Maschine ausgelöst wurden, ermittelt und behoben. Warten Sie nach der Wiederherstellung der verletzten Regeln gemäß der Beschreibung im vSphere-Hardening-Handbuch bis vRealize Operations Manager mehrere Erfassungszyklen ausgeführt hat. Nach mehreren Erfassungszyklen werden die verletzten Regeln nicht mehr in der Liste der Standards mit Verstößen angezeigt.