Usted es el encargado de gestionar y supervisar la seguridad de sus entornos de producción, prueba y desarrollo. Sus objetos cuentan con varias instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos y conmutadores distribuidos en cada instancia. Deberá resolver la infracción para que el objeto con dicha infracción continúe cumpliendo con los criterios de seguridad del sector. Su CIO necesita que ejecute SSH en todas las instancias de vCenter Server y máquinas host en sus entornos de producción y prueba. Usted es el encargado de supervisar todos los hosts para garantizar que cumplen con los requisitos de SSH. Elabora un informe de cumplimiento cada semana para mostrarle al administrador y equipo de cumplimento que los objetos cumplen con los criterios de seguridad implementados.

1. Habilite las reglas de cumplimiento en vRealize Operations Manager.
   1. Haga clic en Administración y, a continuación, en Soluciones.
   2. Seleccione la solución VMware vSphere y haga clic en Configurar.
   3. En el cuadro de diálogo Gestionar solución, haga clic en Definir objetivos de supervisión.
   4. En Habilitar alertas de la guía de protección de vSphere, haga clic en Sí y, a continuación, en Guardar.
   5. Cuando vRealize Operations Manager le informe de que la política predeterminada está configurada para recopilar los datos de cumplimiento de normativa de sus objetos, haga clic en Aceptar, Guardar configuración y Cerrar.
2. Habilite las definiciones de alertas de cumplimiento en la política predeterminada.
   1. En el menú, haga clic en Administración y, a continuación, en el panel izquierdo, haga clic en Políticas y seleccione la pestaña Biblioteca de políticas.
   2. Haga clic en Política predeterminada y, a continuación, en Editar política seleccionada.
   3. En el área de trabajo Editar política de supervisión que aparece a la izquierda, haga clic en Definiciones de alertas/síntomas.
   4. En el cuadro de texto de filtro del panel Definiciones de alertas, introduzca Configuración de seguridad.
      Aparecerán varias definiciones de alerta que puede utilizar para garantizar el cumplimiento de sus objetos. Cada alerta muestra el número de síntomas y el tipo de objetos a los que se aplica la alerta. Asimismo puede consultar las definiciones de alerta para los perfiles de riesgo 1, 2 y 3, que se utilizan para garantizar una seguridad de alto, medio o bajo nivel en las máquinas virtuales.
   5. Haga clic en la alerta vCenter infringe la guía de protección de vSphere.
   6. En la columna Estado, pulse la flecha hacia abajo y seleccione Local.
   7. Para activar las alertas de cumplimiento en las máquinas virtuales, los grupos de puertos y conmutadores distribuidos, habilite el resto de definiciones de alerta y, a continuación, haga clic en Guardar.
3. Consulte el conjunto de síntomas en la definición de alerta para el host ESXi.
   1. En el menú, haga clic en Alertas y, a continuación, en el panel izquierdo, en Definiciones de alertas.
   2. En el cuadro de texto de filtro, introduzca Configuración de seguridad.
   3. Haga clic en la alerta vCenter infringe la guía de protección de vSphere.
   4. En el panel inferior, busque el impacto de la alerta, la gravedad y el conjunto de síntomas.
   5. Desplácese por el conjunto de síntomas y analice los que pueden activar una alerta en el host.
   6. En la parte inferior del conjunto de síntomas, consulte la recomendación que le indican para solucionar el problema si se activa esta alerta en su host.
   7. Haga clic en el vínculo para acceder a la VMware vSphere Guía de configuración de seguridad.
      La página web mostrará una lista de Guías de protección de seguridad de VMware vSphere en http://www.vmware.com/security/hardening-guides.html.
4. Céntrese en las alertas del host en su instancia de producción de vCenter Server.
   1. En el menú, haga clic en Alertas y, a continuación, en el panel izquierdo, haga clic en Todas las alertas.
   2. Haga clic en el vínculo de la alerta de cumplimiento El host ESXi infringe la Guía de protección de vSphere.
   3. Examine los síntomas, que muestran los hosts que han infringido las reglas especificadas en la vSphere Guía de configuración de seguridad.
   4. Para el primer host de la lista, haga clic en el nombre del host y examine las infracciones en la pestaña Resumen.
5. Elabore un informe para el equipo de cumplimiento.
   1. En el menú, haga clic en Paneles de control y, a continuación, en el panel izquierdo, en Informes.
   2. En el cuadro de texto de filtro, introduzca Configuración de seguridad.
      Aparecerá un informe denominado VMware vSphere Guía de configuración de seguridad: informe de no cumplimiento.
   3. En la pestaña Plantillas de informe, haga clic en Ejecutar plantilla. A continuación, desde el cuadro de diálogo Seleccionar un objeto, diríjase a una máquina virtual y haga clic en Aceptar.
   4. Espere a que vRealize Operations Manager genere el informe. Haga clic en Informes generados.
      A continuación, aparecerá el informe en formato PDF y CSV para que pueda descargarlo.
   5. En la columna Descargas, haga clic en el icono PDF y eche un vistazo al contenido del informe.
      Aparecerá el informe de no cumplimiento del host con la fecha y hora a la que generó el informe. Asimismo, le identificará como el usuario que ha ejecutado el informe. El informe muestra las reglas de no cumplimiento que se han infringido en el objeto y sus descendientes. En el informe podrá consultar la gravedad y el estado de la alerta, el nombre del objeto y el tipo de objeto que ha activado dicha alerta.
   6. En la columna Descargas, pulse el icono CSV y eche un vistazo al contenido de la hoja de cálculo.
      La hoja de cálculo permite consultar fácilmente un resumen de los resultados e importar los datos a otras aplicaciones.