En tant qu'administrateur de l'infrastructure virtuelle, vous utilisez vRealize Operations Manager pour surveiller les objets de votre environnement, y compris les instances de vCenter Server et les hôtes ESXi, sur lesquels vous exécutez vos machines. Vous examinez l'onglet Conformité pour vos hôtes et découvrez que l'un d’eux enfreint la norme du Guide de sécurisation renforcée de VMware vSphere. Vous devez identifier et résoudre les problèmes.

vRealize Operations Manager inclut la conformité basée sur des alertes selon le Guide de sécurisation renforcée de VMware vSphere.

Dans ce scénario, vous résolvez une violation de règle sur votre hôte, ainsi qu'une autre violation de règle sur l'une de vos machines virtuelles. Dans votre propre scénario, vous pouvez devoir répéter cette procédure pour toutes les autres violations de règle.

vRealize Operations Manager évalue les objets vSphere 6.0 par rapport aux règles 6.0 et les objets vSphere 5.5 par rapport aux règles 5.5.

Conditions préalables

  • Vérifiez que vous pouvez ouvrir un fichier XLSX sur la machine que vous utilisez pour accéder à vRealize Operations Manager.
  • Activez les alertes du Guide de sécurisation renforcée de vSphere pour que la conformité basée sur des alertes soit active dans votre environnement. Reportez-vous à la section Configurer la conformité au guide de configuration de sécurité.

Procédure

  1. Dans le menu, cliquez sur Environnement.
  2. Accédez à un objet d'hôte.
    Si vous avez créé un groupe d'objets pour gérer vos hôtes, vous pouvez sélectionner un hôte du groupe.
  3. Avec la focale placée sur l'hôte, cliquez sur l'onglet Conformité.
    Le score de conformité indique une valeur autre que 100.
  4. Cliquez sur la violation de règle nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere dans la zone des alertes de conformité actives.
    Consultez les violations de règle, notamment celles associées aux objets vSphere 6.0 et 5.5.
  5. Dans la zone des recommandations, cliquez sur le lien vers les Guides de sécurisation renforcée de vSphere, http://www.vmware.com/security/hardening-guides.html, puis cliquez sur le lien correspondant à la version dont vous avez besoin.
    Le Guide de sécurisation renforcée de vSphere se télécharge sous la forme d'une feuille de calcul Excel, sur la machine que vous utilisez pour accéder à vRealize Operations Manager.
  6. Vous pouvez constater que vRealize Operations Manager a détecté que l'une des machines virtuelles enfreint une règle DCUI. Vous pouvez alors localiser la règle de conformité et déterminer la méthode de résolution appropriée.
    • Pour les objets vSphere 6.0, dans la version 6.0 du Guide de sécurisation renforcée de vSphere, repérez la règle nommée Définir l'accès à DCUI pour permettre aux utilisateurs de confiance d'ignorer le mode de verrouillage.
    • Pour les objets vSphere 5.5, dans la version 5.5 du Guide de sécurisation renforcée de vSphere, cliquez sur l'onglet ESXi et repérez la règle nommée Désactiver DCUI pour empêcher le contrôle administratif local.
  7. Passez en revue les informations relatives à la règle dans le Guide de sécurisation renforcée de vSphere et appliquez la méthode de résolution.

Résultats

Vous avez identifié et résolu les violations de règle de conformité qui ont été déclenchées sur votre hôte et la machine virtuelle. Après avoir résolu les violations de règle, comme décrit dans le Guide de sécurisation renforcée de vSphere, attendez que vRealize Operations Manager exécute plusieurs cycles de collecte. Après l'exécution de plusieurs cycles de collecte, les violations de règle n'apparaissent plus dans la liste des normes enfreintes.