Utilice este procedimiento para administrar los perfiles de función, cuenta de usuario y permiso de Active Directory que están agrupados como parte del perfil de host de seguridad.

Por qué y cuándo se efectúa esta tarea

Puede configurar las opciones de perfil de host, que son parte del perfil de seguridad, mediante vSphere Web Client.

Requisitos

Asegúrese de tener el complemento SecurityConfigProfile disponible para validar los perfiles de función, cuenta de usuario y permiso de Active Directory, ya que existen dependencias entre ellos.

Procedimiento

  1. En el nodo de vCenter Server, seleccione la pestaña Hosts y clústeres.
  2. Haga clic en la pestaña Perfiles de host y seleccione un perfil de host.
  3. En la pestaña Configuración, haga clic en la opción Editar perfil de host.

    Aparece el asistente Editar perfil de host.

  4. Busque el paso Editar perfil de host y despliegue la categoría de perfil Seguridad y servicios.
  5. Seleccione Configuración de seguridad y abra la carpeta Seguridad.

    Estos son los perfiles que se muestran:

    Función

    Este perfil permite ver funciones predeterminadas y agregar funciones personalizadas dentro del sistema ESXi.

    Configuración de usuario

    Este perfil permite crear y administrar cuentas de usuario.

    Estas son algunas de las operaciones que puede realizar para las cuentas de usuario:

    • Configurar la contraseña del usuario raíz

    • Configurar la función de cualquier usuario que no sea el predeterminado

    • Asignar roles personalizados (configurar permisos) para la cuenta local

    • Configurar la clave SSH para cualquier usuario

    Permiso de Active Directory

    Este perfil permite administrar los permisos para grupos o usuarios de Active Directory. Por ejemplo, puede crear permisos para asociar un usuario o un grupo de Active Directory con una función.

    Cuando un host ESXi se une al dominio de Active Directory, se crea un permiso de administrador para el grupo ESX Admins del dominio. Además, cuando se proporcionan algunos permisos a un usuario o un grupo de Active Directory en el host ESXi, se crea un permiso correspondiente en ese host. El perfil de permiso de Active Directory captura dicho permiso.

    Para obtener información sobre el perfil de seguridad, consulte la documentación sobre Seguridad de vSphere.