Como administrador de una infraestructura virtual, utilice vRealize Operations Manager para supervisar los objetos de su entorno, incluidos los hosts ESXi y las instancias de vCenter Server en los que ejecute las máquinas virtuales. Consulta la pestaña Cumplimiento de sus hosts y descubre que uno de ellos está infringiendo el criterio de la Guía de protección de VMware vSphere. Debe identificar y solucionar los problemas.

vRealize Operations Manager incluye el cumplimiento basado en alertas de la Guía de protección de VMware vSphere.

En este escenario, debe resolver una regla infringida en el host y otra en una de sus máquinas virtuales. En la práctica, este procedimiento se podría repetir para todas las reglas infringidas.

vRealize Operations Manager compara los objetos de vSphere 6.0 con las reglas de 6.0, y los objetos de vSphere 5.5 con las reglas de 5.5.

Requisitos previos

  • Compruebe que puede abrir un archivo .XLSX en la máquina que utiliza para acceder a vRealize Operations Manager.
  • Habilite las alertas de la Guía de protección de vSphere para activar el cumplimiento basado en alertas en su entorno. Consulte Cumplimiento de la Guía de configuración de seguridad.

Procedimiento

  1. En el menú, haga clic en Entorno.
  2. Busque un objeto de host.
    Si ha creado un grupo de objetos para gestionar sus hosts, puede seleccionar un host del grupo.
  3. Con el host como foco de atención, haga clic en la pestaña Cumplimiento.
    La puntuación de cumplimiento mostrará un valor distinto a 100.
  4. Haga clic en la regla infringida denominada El host ESXi infringe la Guía de protección de vSphereen el área Alertas de cumplimiento activas.
    Consulte las reglas infringidas, incluidas las infracciones de objetos de vSphere 6.0 y 5.5.
  5. En el área Recomendaciones, haga clic en el vínculo a la Guía de protección de vSphere disponible en: http://www.vmware.com/security/hardening-guides.html y, a continuación, pulse el vínculo de la versión que necesita.
    La Guía de protección de vSphere se descarga como una hoja de cálculo de Excel en la máquina que ha utilizado para acceder a vRealize Operations Manager.
  6. Si vRealize Operations Manager detecta que una de las máquinas virtuales está infringiendo una regla de DCUI, busque la regla de cumplimiento y su solución.
    • Para los objetos de vSphere 6.0 en la versión 6.0 de la Guía de protección de vSphere, busque la regla Configurar DCUI.Access para que los usuarios de confianza puedan anular el modo de bloqueo.
    • Para los objetos de vSphere 5.5 en la versión 5.5 de la Guía de protección de vSphere, haga clic en la pestaña de ESXi y busque la regla Deshabilitar DCUI para evitar el control administrativo local.
  7. Consulte la información de la regla en la Guía de protección de vSphere e implemente la solución correspondiente.

Resultados

Ha detectado y resuelto las reglas de cumplimiento infringidas que se habían activado en el host y la máquina virtual. Una vez haya resuelto las reglas infringidas como se describe en la Guía de protección de vSphere, espere a que vRealize Operations Manager ejecute varios ciclos de recopilación. Tras varios ciclos de recopilación, las reglas infringidas dejarán de aparecer en la lista de criterios incumplidos.