Las soluciones para los requisitos de cumplimiento normativo estándar del sector se ofrecen en paquetes de gestión. Descargue archivos PAK de VMware Solutions Exchange y, a continuación, cárguelos, adquiera la licencia correspondiente e instálelos en vRealize Operations Manager.

Para poder ejecutar e informar sobre el cumplimiento de normativas de los objetos de vSphere, es necesario que instale el archivo PAK que contiene las directivas para el criterio normativo. A continuación, habilite las alertas correspondientes para sus máquinas virtuales. Puede instalar paquetes de cumplimiento para los siguientes criterios normativos:
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Criterios de cumplimiento Payment Card Industry Data Security Standard (PCI DSS)
  • Criterios de seguridad de CIS
  • Criterios de seguridad Defense Information Systems Agency (DISA)
  • Criterios de seguridad Federal Information Security Management Act (FISMA)
  • Organización internacional de criterios de seguridad de estandarización

Requisitos previos

Debe descargar los archivos PAK desde el sitio web de VMware Solutions Exchange. Una vez que se conecte a una instancia de vRealize Operations Manager, diríjase a la página Cumplimiento de vSphere desde la página de inicio rápido. Haga clic en Descargar bajo el criterio normativo que desee configurar. Debe utilizar sus credenciales de conexión para descargar los archivos PAK del sitio web de VMware Solutions Exchange.

Procedimiento

  1. En el menú, seleccione Administración y, en el panel izquierdo, seleccione Soluciones > Repositorio. En la sección Otros paquetes de gestión de la página Repositorio, haga clic en Agregar un paquete de gestión y seleccione el archivo PAK que desee instalar.
    1. El asistente incluye tres páginas donde puede buscar y cargar un archivo PAK, aceptar el EULA y proceder a la instalación, además de revisar el proceso de instalación en sí mismo.
    2. En el asistente, siga las opciones de cada página instalar el archivo PAK para HIPAA y PCI DSS.
      Tabla 1. Opciones del asistente
      Opción Descripción
      Página 1
      Examinar Diríjase a su copia de archivo PAK del paquete de gestión.
      Cargar Para preparar la instalación, copie el archivo PAK en vRealize Operations Manager.
      Instalar el archivo PAK aunque ya esté instalado Si el archivo PAK ya estaba cargado, vuelva a cargarlo utilizando el archivo actual, pero conserve la personalización del usuario. No sobrescriba ni actualice las alertas, los síntomas, las recomendaciones ni las políticas de la solución.
      Restablezca contenido predeterminado, sobrescribiéndolo por una versión más reciente proporcionada por esta actualización. Se sobrescriben las modificaciones de usuario para definiciones PREDETERMINADAS de alertas, síntomas, recomendaciones, definiciones de políticas, vistas, paneles de control, widgets e informes. Si va a instalar una actualización de software del producto, clone o realice copias de seguridad del contenido antes de continuar. Si el archivo PAK ya estaba cargado, vuelva a cargarlo utilizando el archivo actual y sobrescriba las alertas, los síntomas, las recomendaciones y las políticas predeterminados de la solución con las versiones más recientes proporcionadas junto al archivo PAK actual.
      Nota: El restablecimiento sobrescribe el contenido personalizado. Si va a actualizar vRealize Operations Manager, le recomendamos que clone su contenido personalizado antes de proceder con la actualización.
      El archivo PAK no está asignado Esta advertencia aparece si el archivo PAK no está firmado con una firma digital proporcionada por VMware. La firma digital indica el programador o editor originales, y garantiza la autenticidad del paquete de gestión. Si es reticente a instalar un archivo PAK de una fuente que no es de confianza, realice las comprobaciones pertinentes con el distribuidor del paquete de gestión antes de continuar con la instalación.
      Página 2
      Acuerdo de licencia del usuario final Lea el acuerdo de licencia de usuario final y dé su aprobación. Haga clic en la casilla de verificación Acepto los términos de este acuerdo.
      Nota: Haga clic en Siguiente para instalar la solución.
      Página 3
      Detalles de la instalación Revise el progreso de la instalación. Una vez completada la instalación, haga clic en Finalizar .
  2. Habilite las definiciones de alertas de cumplimiento en la política predeterminada.
    1. En el menú, haga clic en Administración y, a continuación, en el panel izquierdo, en Políticas > Biblioteca de políticas.
    2. Haga clic en Política predeterminada y, a continuación, en Editar política seleccionada.
    3. Para editar las definiciones de alerta, haga lo siguiente:
      • En el área de trabajo Editar política de supervisión que aparece a la izquierda, haga clic en Definiciones de alertas/síntomas.
      • En el panel Definiciones de alertas, introduzca protección en el cuadro de búsqueda Filtro. Aparecerán varias definiciones de alerta que puede utilizar para garantizar el cumplimiento de sus objetos. Cada alerta muestra el número de síntomas y el tipo de objetos a los que se aplica la alerta.
      • Seleccione una o varias definiciones de alerta.
      • En el menú Acciones, haga clic en Habilitar en Estado.
    4. Para habilitar las alertas especificando la política de base, haga lo siguiente:
      • En el área de trabajo Editar política de supervisión que aparece a la izquierda, haga clic en Seleccionar política de base.
      • En el menú desplegable Seleccionar, elija la directiva de la guía de protección.
      • Haga clic en Aplicar.
    5. Para activar las alertas de cumplimiento en las máquinas virtuales, los grupos de puertos y conmutadores distribuidos, habilite el resto de definiciones de alerta y, a continuación, haga clic en Guardar.
  3. Consulte el conjunto de síntomas de la definición de alerta.
    1. En el menú, haga clic en Alertas y, a continuación, en el panel izquierdo, en Definiciones de alertas.
    2. En el cuadro de texto de filtro, introduzca protección.
    3. En el panel inferior, busque el impacto de la alerta, la gravedad y el conjunto de síntomas.
    4. Desplácese por el conjunto de síntomas y analice los que pueden activar una alerta en el host.
    5. En la parte inferior del conjunto de síntomas, consulte la recomendación que le indican para solucionar el problema si se activa esta alerta en su host.
    6. Haga clic en el vínculo para acceder al criterio normativo.

Qué hacer a continuación

Puede analizar las infracciones de reglas de cumplimiento en la página de Resumen de objetos en la pestaña Cumplimiento.