Als Best Practice für die Sicherheit müssen Sie die vRealize Operations -Konsole sichern und Secure Shell (SSH), Administratorkonten und den Konsolenzugriff verwalten. Stellen Sie sicher, dass Ihr System mit sicheren Übertragungskanälen bereitgestellt wird.
Aktivieren von FIPS 140-2 vRealize Operations 8.4 und höher kryptografische Algorithmen oder Protokolle, die gemäß FIPS (Federal Information Processing Standards) zulässig sind. Mit dem FIPS-Modus werden die Cipher-Suites aktiviert, die mit FIPS 140-2 kompatibel sind. Im Lieferumfang von vRealize Operations 8.4 und höher enthaltene sicherheitsbezogene Bibliotheken sind FIPS 140-2-zertifiziert. Der FIPS 140-2-Modus ist standardmäßig jedoch nicht aktiviert. Der FIPS 140-2-Modus kann aktiviert werden, wenn aufgrund von Sicherheitsanforderungen FIPS-zertifizierte kryptografische Algorithmen mit aktiviertem FIPS-Modus verwendet werden müssen. Sichern der vRealize Operations-Konsole vRealize Operations installiert haben, müssen Sie sich zum ersten Mal anmelden und die Konsole jedes Knotens im Cluster sichern. Ändern des Root-Kennworts vRealize Operations -Primär- oder Datenknoten über die Konsole ändern. Verwalten von Secure Shell, Administratorkonten und Konsolenzugriff Boot Loader-Authentifizierung festlegen Minimal erforderliche Benutzerkonten überwachen Minimal erforderliche Gruppen überwachen Zurücksetzen des vRealize Operations Manager-Administratorkennworts vRealize Operations -Administratorkennwort für vApp-Installationen zurücksetzen. NTP für VMware Appliances konfigurieren TCP Zeitstempel-Response auf Linux deaktivieren TLS für Daten während der Übertragung Aktivieren von TLS für Localhost-Verbindungen Anwendungsressourcen, die geschützt werden müssen Apache-Konfiguration Konfigurationsmodi deaktivieren vRealize Operations installieren, konfigurieren oder warten, können Sie die Konfiguration oder Einstellungen als Best Practice so ändern, dass Fehlerbehebung und Debugging Ihrer Installation ermöglicht werden. Verwalten unwichtiger Softwarekomponenten vRealize Operations Manager -Host-Maschinen oder konfigurieren Sie diese. Zusätzliche Aktivitäten für eine sichere Konfiguration
