Apprenez à gérer les profils de rôle, les profils de compte d'utilisateur, les profils de mode de verrouillage et les profils d'autorisation Active Directory qui sont regroupés dans le cadre du profil d'hôte de sécurité. À partir de vSphere 8.0, les utilisateurs ayant accès à ESXi Shell et au rôle d'administrateur peuvent supprimer ou accorder l'accès à ESXi Shell aux comptes d'utilisateurs.

Vous pouvez configurer les options de profil d'hôte faisant partie du profil de sécurité.

Conditions préalables

Assurez-vous que vous disposez du plug-in SecurityConfigProfile disponible pour valider le rôle, le compte d'utilisateur, et que les profils d'autorisation Active Directory sont interdépendants.

Procédure

  1. Dans vSphere Client, sélectionnez Menu > Stratégies et profils.
  2. Sous Stratégies et profils, cliquez sur Profils d'hôte.
  3. Sélectionnez le profil d'hôte que vous souhaitez modifier et cliquez sur l'onglet Configurer.
  4. Cliquez sur Modifier Profil Hôte.
  5. Développez la catégorie de profil Sécurité et services > Paramètres de sécurité et ouvrez le dossier Sécurité.
    Les profils suivants s'affichent :
    Rôle

    Ce profil vous permet d'afficher les rôles par défaut et d'ajouter des rôles personnalisés dans le système ESXi.

    Configuration utilisateur

    Ce profil vous permet de créer et de gérer des comptes d'utilisateurs.

    Par défaut, les comptes d'utilisateurs nouvellement créés ont accès à ESXi Shell. À partir de vSphere 8.0, les administrateurs peuvent utiliser l'option avancée Security.DefaultShellAccess pour modifier ce comportement par défaut.

    Voici certaines opérations que vous pouvez effectuer pour des comptes d'utilisateurs :

    • Créer un compte d'utilisateur.
    • Configurer le mot de passe pour un compte d'utilisateur.
    • Configurer le mot de passe pour l'utilisateur racine.
    • Activez ou désactivez l'accès à ESXi Shell aux comptes d'utilisateurs.
      Note : Ne modifiez pas la propriété d'accès au shell pour le compte d'utilisateur racine.
    • Configurer le rôle pour n'importe quel utilisateur autre que celui par défaut.
    • Attribuez un rôle par défaut ou personnalisé (configurer des autorisations) pour un compte local.
    • Configurer la clé SSH pour n'importe quel utilisateur.
    Autorisation Active Directory

    Ce profil vous permet de gérer les autorisations des utilisateurs ou groupes Active Directory. Par exemple, vous pouvez créer des autorisations qui associent un utilisateur ou un groupe Active Directory à un rôle.

    Lorsqu'un hôte ESXi rejoint le domaine Active Directory, une autorisation d'administrateur est créée pour le groupe DOMAINE ESX Admins. En outre, lorsqu'un utilisateur ou un groupe Active Directory obtient des autorisations sur l'hôte ESXi, une autorisation correspondante est créée sur cet hôte. Le profil de l'autorisation Active Directory capture cette autorisation.

    Mode verrouillage

    Ce profil vous permet d'augmenter la sécurité de vos hôtes ESXi en limitant les autorisations et les privilèges des utilisateurs.

    Vous pouvez configurer les paramètres du mode de verrouillage suivants :
    • Mode de verrouillage normal : un hôte ESXi est accessible à partir d'une console locale et de vCenter Server. Le service de l'interface DCUI n'est pas arrêté.
    • Mode de verrouillage strict : un hôte ESXi est uniquement accessible à partir de vCenter Server. Le service de l'interface DCUI est arrêté.
    • Utilisateurs exceptionnels : utilisateurs qui disposent toujours de leurs autorisations, quel que soit l'état du mode de verrouillage.

    Pour plus d'informations sur le profil de sécurité, consultez la documentation de vSphere Security.