Configurazione dei criteri delle password per VMware Cloud Foundation

La configurazione dei criteri delle password include la configurazione dei criteri di scadenza e complessità delle password e di blocco dell'account in base ai requisiti dell'organizzazione, che potrebbero essere basati sugli standard di conformità del settore. In VMware Cloud Foundation, questa attività viene eseguita manualmente.

Configurazione dei criteri delle password e gestione delle password

VMware Cloud Foundation non prescrive né automatizza il processo di configurazione di un criterio della password nel sistema. L'organizzazione potrebbe tuttavia avere requisiti specifici definiti dall'organizzazione stessa o tramite uno standard di conformità del settore che prescrive le modifiche che è necessario apportare alla configurazione del criterio predefinito.

Dopo aver configurato il criterio della password, è possibile utilizzare SDDC Manager per ruotare o aggiornare manualmente le password dei componenti di gestione in VMware Cloud Foundation tramite l'automazione. Vedere Gestione delle password nella Guida all'amministrazione di VMware Cloud Foundation.

Per informazioni sulla progettazione dei criteri delle password, inclusi i dettagli e la giustificazione per la configurazione dei criteri di scadenza e complessità delle password e di blocco dell'account, vedere Progettazione della sicurezza delle informazioni e del controllo degli accessi per VMware Cloud Foundation nella soluzione convalidata Gestione identità e accessi per VMware Cloud Foundation.

Tabella 1. Supporto dei criteri delle password nei componenti di gestione di VMware Cloud Foundation
Criteri password	Supporto per componente di gestione
Scadenza password	ESXi vCenter Single Sign-On vCenter Server NSX Manager NSX Edge SDDC Manager
Complessità password	ESXi vCenter Single Sign-On vCenter Server NSX Manager NSX Edge SDDC Manager
Blocco account	ESXi vCenter Single Sign-On vCenter Server NSX Manager NSX Edge SDDC Manager

Configurazione manuale e automatizzata dei criteri delle password

Per configurare i criteri delle password in VMware Cloud Foundation è possibile seguire un approccio dettagliato utilizzando l'interfaccia utente del prodotto o un approccio automatizzato eseguendo i comandi di Windows PowerShell disponibili in Modulo VMware.CloudFoundation.PasswordManagement in PowerShell Gallery.

Per ulteriori dettagli, fornire feedback; segnalare un problema relativo all'automazione o contribuire al modulo VMware.CloudFoundation.PasswordManagement, passare a Progetto open source VMware.CloudFoundation.PasswordManagement in GitHub.

Approcci alla configurazione dei criteri delle password

Per la configurazione iniziale del criterio della password in VMware Cloud Foundation, in genere si configurano tutti i criteri delle password in un componente di gestione e quindi si procede con quello successivo. È inoltre possibile configurare una proprietà specifica in un criterio della password su diversi componenti di gestione.

Tabella 2. Configurazione dei criteri della password in base al componente di gestione
Componente di gestione
ESXi	Configurazione del criterio di scadenza della password dell'utente locale per ESXi Configurazione del criterio di complessità della password dell'utente locale per ESXi Configurazione del criterio di blocco dell'account locale per ESXi
vCenter Single Sign-On	Configurazione del criterio di scadenza della password per vCenter Single Sign-On Configurazione del criterio di complessità della password per vCenter Single Sign-On Configurazione del criterio di blocco dell'account per vCenter Single Sign-On
vCenter Server	Criteri di scadenza password Configurazione del criterio globale di scadenza della password per vCenter Server Configurazione del criterio di scadenza della password dell'utente root per vCenter Server Configurazione del criterio di complessità della password dell'utente locale per vCenter Server Configurazione del criterio di blocco dell'account utente root per vCenter Server
NSX Manager	Configurazione del criterio di scadenza della password dell'utente locale per NSX Manager Configurazione del criterio di complessità della password dell'utente locale per NSX Manager Configurazione del criterio di blocco dell'account utente locale per NSX Manager
NSX Edge	Configurazione del criterio di scadenza della password dell'utente locale per NSX Edge Configurazione del criterio di complessità della password dell'utente locale per NSX Edge Configurazione del criterio di blocco dell'account utente locale per NSX Edge
SDDC Manager	Configurazione del criterio di scadenza della password dell'utente locale per SDDC Manager Configurazione del criterio di complessità della password dell'utente locale per SDDC Manager Configurazione del criterio di blocco dell'account utente locale per SDDC Manager

Prerequisiti

Per eseguire la configurazione associata alla configurazione del criterio della password verificare che il sistema soddisfi i seguenti prerequisiti.


Categoria	Prerequisito
Ambiente	Verificare che l'istanza di VMware Cloud Foundation sia integra e pienamente operativa.
Infrastruttura-come-codice	Per utilizzare il metodo infrastructure-as-code per la configurazione dei criteri della password, verificare che il sistema soddisfi i prerequisiti descritti nella documentazione di Progetto open source VMware.CloudFoundation.PasswordManagement in GitHub.