Mithilfe von Compliance (Übereinstimmung) werden die vCenter Server-Instanzen, Hosts, virtuellen Maschinen, verteilten Portgruppen und Distributed Switches in Ihrer Umgebung überwacht, um sicherzustellen, dass die Einstellungen für Ihre Objekte den festgelegten Standards entsprechen.

vRealize Operations Manager enthält Warnungen für VMware vSphere-Hardening-Handbücher der Versionen 6.5, 6.0 und 5.5. Hardening-Handbücher für behördliche Auflagen werden als Management-Packs (PAK-Dateien) geliefert, die Sie hochladen, lizenzieren und installieren können.

Sie können die Management-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PCI DSS-Compliance-Standards (Payment Card Industry Data Security Standard)
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)

Sie können auch Ihre eigenen Übereinstimmungs-Scorecards definieren. Verwenden Sie Übereinstimmungswarnungen, oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf Scorecards definieren.

vRealize Operations Manager erzeugt Übereinstimmungswarnungen, wenn Symptome auf Ihren vCenter Server-Instanzen, Hosts, virtuellen Maschinen, verteilten Portgruppen und Distributed Switches ausgelöst werden. Nachdem vRealize Operations Manager die Übereinstimmungsdaten von den Objekten erfasst hat, beheben Sie alle aufgetretenen Regelverstöße und erstellen dann einen Bericht mit den Übereinstimmungsergebnissen.

Um die Übereinstimmung mit dem vSphere Sicherheitskonfigurations-Handbuch für virtuelle Maschinen zu erzwingen, umfasst vRealize Operations Manager verschiedene Übereinstimmungsrisikoprofile. Sie wenden die Risikoprofile auf Gruppen von virtuellen Maschinen in Abhängigkeit davon an, ob Sie ein hohes, mittleres oder niedriges Sicherheitsniveau in Ihrer Umgebung sicherstellen müssen.

  • Risikoprofil 1 beinhaltet sämtliche verfügbaren Übereinstimmungsregeln als Symptome und erzwingt das höchste Sicherheitsniveau für Ihre virtuellen Maschinen. Dieses Profil ist standardmäßig aktiviert.
  • Risikoprofil 2 enthält weniger Symptome als Risikoprofil 1 und erzwingt so ein mittleres Sicherheitsniveau für Ihre Umgebung. Dieses Profil ist standardmäßig deaktiviert.
  • Risikoprofil 3 enthält weniger Symptome als Risikoprofil 2 und erzwingt so ein niedriges Sicherheitsniveau. Dieses Profil ist standardmäßig deaktiviert.

Alle Übereinstimmungsstandards in vRealize Operations Manager, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Es werden Warnungsdefinitionen jeden Typs gezählt, bis auf die des Untertyps "Übereinstimmung". Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen. Sie können Wertungslisten von jedem verfügbaren Hardening-Handbuch auf der Seite Startseite > Fehlerbehebung > vSphere-Übereinstimmung und auf der Registerkarte Umgebung > Objekt > Übereinstimmung anzeigen. Eine Wertungsliste (Smartcard) ist ein Begriff zur Visualisierung von Übereinstimmung.

Auf der Zusammenfassungsseite Home > Fehlerbehebung > vSphere Compliance zeigt vRealize Operations Manager Wertungslisten für vSphere Security Configuration Guide, HIPAA-Hardening-Handbuch, PCI DSS-Hardening-Handbuch, CIS-Sicherheitsstandards, DISA-Sicherheitsstandards, FISMA-Sicherheitsstandards, ISO-Sicherheitsstandards basierend auf Ressourcen an. Die Wertungslisten zeigen die Anzahl der konformen Ressourcen, die Anzahl der nicht konformen Ressourcen und die Gesamtanzahl der Ressourcen an, die von den einzelnen Hardening-Handbüchern betroffen sind. Darüber hinaus können Sie die Aufschlüsselung der Gesamtzahl der Objekte anzeigen, die konform und nicht konform sind.

Auf der Registerkarte Umgebung > Objekt > Compliance zeigt vRealize Operations Manager Wertungslisten für vSphere Security Configuration Guide, HIPAA-Hardening-Handbuch, PCI DSS-Hardening-Handbuch, CIS-Sicherheitsstandards, DISA-Sicherheitsstandards, FISMA-Sicherheitsstandards, ISO-Sicherheitsstandards basierend auf der Anzahl der Symptome an. Die Wertungslisten zeigen die Gesamtanzahl von Regeln und die Anzahl nicht übereinstimmender Regeln basierend auf Symptomen für jedes Hardening-Handbuch an.

Die Hardening-Handbücher für vSphere finden Sie unter http://www.vmware.com/security/hardening-guides.html.