En tant qu'administrateur de l'infrastructure virtuelle, vous utilisez vRealize Operations Manager pour surveiller les objets de votre environnement, y compris les instances de vCenter Server et les hôtes ESXi, sur lesquels vous exécutez vos machines. Vous examinez l'onglet Conformité pour vos hôtes et découvrez que l'un d’eux enfreint la norme du Guide de sécurisation renforcée de VMware vSphere. Vous devez identifier et résoudre les problèmes.

Avant de commencer

Pourquoi et quand exécuter cette tâche

vRealize Operations Manager inclut la conformité basée sur des alertes selon le Guide de sécurisation renforcée de VMware vSphere.

Dans ce scénario, vous résolvez une violation de règle sur votre hôte, ainsi qu'une autre violation de règle sur l'une de vos machines virtuelles. Dans votre propre scénario, vous devez répéter cette procédure pour toutes les autres violations de règle.

vRealize Operations Manager évalue les objets vSphere 6.0 par rapport aux règles 6.0 et les objets vSphere 5.5 par rapport aux règles 5.5.

Procédure

  1. Dans le volet gauche de vRealize Operations Manager, cliquez sur l'icône Environnement.
  2. Accédez à un objet d'hôte.

    Si vous avez créé un groupe d'objets pour gérer vos hôtes, sélectionnez un hôte du groupe.

  3. Avec la focale placée sur cet hôte, cliquez sur l'onglet Analyse, puis sur l'onglet Conformité.

    Le badge de conformité indique une valeur autre que 100 et n'est pas vert.

  4. Cliquez sur la norme enfreinte nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere.

    La zone de répartition de la conformité se développe pour afficher toutes les violations de règle, notamment les violations associées aux objets 5.5 et 6.0 de vSphere.

  5. Passez la page en revue pour déterminer le niveau de criticité et le nombre des normes non conformes pour cet hôte et dans votre environnement.

    Option

    Évaluation

    Répartition de la conformité

    Quels sont le nombre et la gravité des violations de règles détectées sur l'hôte ? Combien de violations de règle sont-elles critiques et doivent-elles être traitées ?

    Conformité des objets associés

    D'autres hôtes sont-ils dans un état de conformité similaire ? Des objets enfants sont-ils non conformes ?

    Ressources du système hôte

    L'hôte est-il configuré comme vous le souhaitez ?

    La page indique que vous devez résoudre la violation de règle nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere.

  6. Cliquez sur l'onglet Alertes.

    Les normes de conformité sont basées sur des alertes, ce qui peut inclure des recommandations. Par exemple, l'alerte nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere inclut une recommandation liée au Guide de sécurisation renforcée de VMware vSphere.

  7. Sous l'onglet Alertes, cliquez sur l'alerte nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere.

    L'onglet Résumé des détails de l'alerte affiche les violations de règle sous forme de symptômes et inclut les recommandations pour résoudre l'alerte.

  8. Dans la zone des recommandations, cliquez sur le lien vers les Guides de sécurisation renforcée de vSphere, http://www.vmware.com/security/hardening-guides.html, puis cliquez sur le lien correspondant à la version dont vous avez besoin.

    Le Guide de sécurisation renforcée de vSphere se télécharge sous la forme d'une feuille de calcul Excel, sur la machine que vous utilisez pour accéder à vRealize Operations Manager.

  9. Vous pouvez constater que vRealize Operations Manager a détecté que l'une des machines virtuelles enfreint une règle DCUI. Vous pouvez alors localiser la règle de conformité et déterminer la méthode de résolution appropriée.
    • Pour les objets vSphere 6.0, dans la version 6.0 du Guide de sécurisation renforcée de vSphere, repérez la règle nommée Définir l'accès à DCUI pour permettre aux utilisateurs de confiance d'ignorer le mode de verrouillage.

    • Pour les objets vSphere 5.5, dans la version 5.5 du Guide de sécurisation renforcée de vSphere, cliquez sur l'onglet ESXi et repérez la règle nommée Désactiver DCUI pour empêcher le contrôle administratif local.

  10. Passez en revue les informations relatives à la règle dans le Guide de sécurisation renforcée de vSphere et appliquez la méthode de résolution.

Résultats

Vous avez identifié et résolu les violations de règle de conformité qui ont été déclenchées sur votre hôte et la machine virtuelle. Après avoir résolu les violations de règle, comme décrit dans le Guide de sécurisation renforcée de vSphere, attendez que vRealize Operations Manager exécute plusieurs cycles de collecte. Après l'exécution de plusieurs cycles de collecte, les violations de règle n'apparaissent plus dans la liste des normes enfreintes.