Como recomendación de seguridad, debe proteger la consola de vRealize Operations y gestionar las cuentas administrativas de Secure Shell (SSH) y el acceso a la consola. Asegúrese de que el sistema se implementa con canales de transmisión segura.
Activando FIPS 140-2 vRealize Operations 8.4 y versiones posteriores utiliza protocolos o algoritmos criptográficos permitidos por los Estándares Federales para el Procesamiento de Información (FIPS) de los Estados Unidos. El modo FIPS activa los conjuntos de claves de cifrado que cumplen con FIPS 140-2. Las bibliotecas relacionadas con la seguridad que se envían con vRealize Operations 8.4 y versiones posteriores tienen el certificado FIPS 140-2. Sin embargo, el modo FIPS 140-2 no está activado de forma predeterminada. Puede activar el modo FIPS 140-2 si existe un requisito de cumplimiento de normas de seguridad para utilizar algoritmos criptográficos con certificación FIPS con el modo FIPS activado. Seguridad de la consola de vRealize Operations vRealize Operations , deberá iniciar sesión por primera vez y proteger la consola de cada nodo del clúster. Cambio de la contraseña raíz vRealize Operations en cualquier momento mediante la consola. Gestión de Secure Shell, cuentas administrativas y acceso a la consola Configuración de la autenticación del cargador de arranque Supervisión de la cantidad mínima de cuentas de usuario necesarias Supervisión de la cantidad mínima de grupos necesarios Restablecimiento de la contraseña de administrador devRealize Operations Manager vRealize Operations para las instalaciones de vApp. Configuración NTP en dispositivos de VMware Desactivación de la respuesta de marca de tiempo TCP en Linux TLS para datos en transferencia Activar TLS en conexiones de Localhost Recursos de aplicación que se deben proteger Configuración de Apache Desactivar modos de configuración vRealize Operations , es posible modificar la configuración o los ajustes para solucionar problemas y depurar la instalación. Gestión de componentes de software no esenciales vRealize Operations Manager . Actividades adicionales de configuración segura
