La configurazione dei criteri delle password include la configurazione dei criteri di scadenza e complessità delle password e di blocco dell'account in base ai requisiti dell'organizzazione, che potrebbero essere basati sugli standard di conformità del settore. In VMware Cloud Foundation, questa attività viene eseguita manualmente.
Configurazione dei criteri delle password e gestione delle password
VMware Cloud Foundation non prescrive né automatizza il processo di configurazione di un criterio della password nel sistema. L'organizzazione potrebbe tuttavia avere requisiti specifici definiti dall'organizzazione stessa o tramite uno standard di conformità del settore che prescrive le modifiche che è necessario apportare alla configurazione del criterio predefinito.
Dopo aver configurato il criterio della password, è possibile utilizzare SDDC Manager per ruotare o aggiornare manualmente le password dei componenti di gestione in VMware Cloud Foundation tramite l'automazione. Vedere Gestione delle password nella Guida all'amministrazione di VMware Cloud Foundation.
Per informazioni sulla progettazione dei criteri delle password, inclusi i dettagli e la giustificazione per la configurazione dei criteri di scadenza e complessità delle password e di blocco dell'account, vedere Progettazione della sicurezza delle informazioni e del controllo degli accessi per VMware Cloud Foundation nella soluzione convalidata Gestione identità e accessi per VMware Cloud Foundation.
Criteri password |
Supporto per componente di gestione |
---|---|
Scadenza password |
|
Complessità password |
|
Blocco account |
|
Configurazione manuale e automatizzata dei criteri delle password
Per configurare i criteri delle password in VMware Cloud Foundation è possibile seguire un approccio dettagliato utilizzando l'interfaccia utente del prodotto o un approccio automatizzato eseguendo i comandi di Windows PowerShell disponibili in Modulo VMware.CloudFoundation.PasswordManagement in PowerShell Gallery.
Per ulteriori dettagli, fornire feedback; segnalare un problema relativo all'automazione o contribuire al modulo VMware.CloudFoundation.PasswordManagement, passare a Progetto open source VMware.CloudFoundation.PasswordManagement in GitHub.
Approcci alla configurazione dei criteri delle password
Per la configurazione iniziale del criterio della password in VMware Cloud Foundation, in genere si configurano tutti i criteri delle password in un componente di gestione e quindi si procede con quello successivo. È inoltre possibile configurare una proprietà specifica in un criterio della password su diversi componenti di gestione.
Componente di gestione |
|
---|---|
ESXi |
|
vCenter Single Sign-On |
|
vCenter Server |
|
NSX Manager |
|
NSX Edge |
|
SDDC Manager |
Prerequisiti
Per eseguire la configurazione associata alla configurazione del criterio della password verificare che il sistema soddisfi i seguenti prerequisiti.
Categoria |
Prerequisito |
---|---|
Ambiente |
|
Infrastruttura-come-codice | Per utilizzare il metodo infrastructure-as-code per la configurazione dei criteri della password, verificare che il sistema soddisfi i prerequisiti descritti nella documentazione di Progetto open source VMware.CloudFoundation.PasswordManagement in GitHub. |