Service Composer puede ser una herramienta útil para realizar una copia de seguridad de la configuración de seguridad y restaurarla en otro momento.

Procedimiento

  1. Instale, registre e implemente la solución Rapid 7 Vulnerability Management.
  2. Cree un grupo de seguridad para el primer nivel de la aplicación SharePoint, los servidores web.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, haga clic en Service Composer.
    3. Haga clic en la pestaña Grupos de seguridad (Security Groups) y, a continuación, en el icono Agregar grupo de seguridad (Add Security Group).
    4. En Nombre (Name), escriba SG_Web.
    5. En Descripción (Description), escriba Security group for application tier.
    6. No realice ningún cambio en la página Definir criterios de pertenencia (Define membership Criteria) y haga clic en Siguiente (Next).
    7. En la página Seleccionar objetos para incluir (Select objects to include), seleccione las máquinas virtuales del servidor web.
    8. No realice ningún cambio en la página Seleccionar objetos para excluir (Select objects to exclude) y haga clic en Siguiente (Next).
    9. Revise sus selecciones en la página Listo para finalizar (Ready to Complete) y haga clic en Finalizar (Finish).
  3. Ahora, cree un grupo de seguridad para la base de datos y uno para los servidores SharePoint Server, y asígneles los nombres SG_Database y SG_Server_SharePoint, respectivamente. Incluya los objetos apropiados en cada grupo.
  4. Cree un grupo de seguridad de nivel superior para los niveles de aplicación y asígnele el nombre SG_App_Group. Agregue SG_Web, SG_Database y SG_Server_SharePoint a este grupo.
  5. Cree una directiva de seguridad para los servidores web.
    1. Haga clic en la pestaña Directivas de seguridad (Security Policies) y, a continuación, en el icono Agregar directiva de seguridad (Add Security Policy).
    2. En Nombre (Name), escriba SP_App.
    3. En Descripción (Description), escriba SP for application web servers.
    4. Cambie el peso a 50000. La prioridad de la directiva es bastante alta para garantizar que se aplique por sobre la mayoría de las otras directivas (a excepción de la cuarentena).
    5. Haga clic en Siguiente (Next).
    6. En la página Servicios Endpoint (Endpoint Services), haga clic en agregar (Agregar) y complete los siguientes valores.
      Opción Valor
      Acción (Action) No modifique el valor predeterminado
      Tipo de servicio (Service Type) Administración de la vulnerabilidad
      Nombre del servicio (Service Name) Rapid 7
      Configuración del servicio (Service Configuration) Silver
      Estado (State) No modifique el valor predeterminado
      Aplicar (Enforce) No modifique el valor predeterminado
    7. No agregue ningún servicio de introspección de red o firewall y haga clic en Finalizar (Finish).
  6. Asigne SP_App a SG_App_Group.
  7. Desplácese hasta la vista de lienzo para confirmar que SP_App se haya asignado a SG_App_Group.
    1. Haga clic en la pestaña Seguridad de la información (Information Security).
    2. Haga clic en el número junto al icono DS para ver si se asignó SP_App.
  8. Exporte la directiva SP_App.
    1. Haga clic en la pestaña Directivas de seguridad (Security Policies) y seleccione el icono Exportar plano técnico (Export Blueprint) exportar.
    2. En Nombre (Name), escriba Template_ App_ y, en Prefijo (Prefix), escriba FromAppArchitect.
    3. Haga clic en Siguiente (Next).
    4. Seleccione la directiva SP_App y haga clic en Siguiente (Next).
    5. Revise las selecciones y haga clic en Finalizar (Finish).
    6. Seleccione el directorio de su equipo donde desea descargar el archivo exportado y haga clic en Guardar (Save).
    Se exportará la directiva de seguridad junto con todos los grupos de seguridad en los que se aplicó esta directiva (en este caso, el grupo de seguridad Aplicación [Application] y los tres grupos de seguridad anidados en él).
  9. Para probar el funcionamiento de la directiva exportada, elimine la directiva SP_App.
  10. A continuación, restaure la directiva Template_ App_ DevTest que exportó en el paso 7.
    1. Haga clic en Acciones (Actions) y, a continuación, haga clic en el icono Importar configuración de servicios (Import Service Configuration).
    2. Seleccione el archivo FromAppArtchitect_Template_App en el escritorio (lo guardó en el paso 7).
    3. Haga clic en Siguiente (Next).
    4. La página Listo para finalizar (Ready to complete) muestra las directivas de seguridad, junto con los objetos asociados (grupos de seguridad en los que se han aplicado estas directivas, además de servicios de extremo, reglas de firewall y servicios de introspección de red) que se importarán.
    5. Haga clic en Finalizar (Finish).
      La configuración y los objetos asociados se importarán al inventario de vCenter y se podrán ver en la vista de lienzo.