Informazioni su come gestire i profili ruolo, i profili degli account utente, i profili della modalità di blocco e i profili di autorizzazione di Active Directory raggruppati come parte del profilo host di sicurezza. A partire da vSphere 8.0, gli utenti con accesso a ESXi Shell e al ruolo di amministratore possono rimuovere o concedere a ESXi Shell l'accesso agli account utente.

È possibile configurare le opzioni del profilo host, parte del profilo di sicurezza.

Prerequisiti

Assicurarsi di disporre del plug-in SecurityConfigProfile per convalidare il ruolo, l'account utente e i profili di autorizzazione di Active Directory poiché sono presenti dipendenze tra di loro.

Procedura

  1. In vSphere Client, selezionare Menu > Criteri e profili.
  2. In Criteri e profili fare clic su Profili host.
  3. Selezionare il profilo host che si desidera modificare e fare clic sulla scheda Configura.
  4. Fare clic su Modifica profilo host.
  5. Passare alla categoria di profilo Sicurezza e servizi > Impostazioni di sicurezza e aprire la cartella Sicurezza.
    Vengono visualizzati i profili seguenti:
    Ruolo

    Questo profilo consente di visualizzare i ruoli predefiniti e aggiungere ruoli personalizzati all'interno del sistema ESXi.

    Configurazione utente

    Questo profilo consente di creare e gestire gli account utente .

    Per impostazione predefinita, gli account utente appena creati possono accedere a ESXi Shell. A partire da vSphere 8.0, gli amministratori possono utilizzare l'opzione avanzata Security.DefaultShellAccess per modificare questo comportamento predefinito.

    Di seguito sono riportate alcune delle operazioni che è possibile eseguire per gli account utente:

    • Creare un account utente.
    • Configurare la password di un account utente.
    • Configurare la password per l'utente root .
    • Attivare o disattivare l'accesso di ESXi Shell agli account utente.
      Nota: Non modificare la proprietà di accesso alla shell per l'account utente root.
    • Configurare il ruolo per qualsiasi utente che non sia quello predefinito.
    • Assegnare un ruolo predefinito o personalizzato (configurando le autorizzazioni) per un account locale.
    • Configurare la chiave SSH per qualsiasi utente .
    Autorizzazione Active Directory

    Questo profilo consente di gestire le autorizzazioni per gli utenti o i gruppi di Active Directory. Ad esempio, è possibile creare autorizzazioni che associno un utente o un gruppo di Active Directory a un ruolo.

    Quando un host ESXi viene unito al dominio di Active Directory, viene creata l'autorizzazione di amministrazione per il gruppo DOMINIO Amministratori ESX. Inoltre, quando a un utente o gruppo di Active Directory vengono concesse alcune autorizzazioni nell'host ESXi, in tale host viene creata un'autorizzazione corrispondente. Il profilo di autorizzazione Active Directory acquisisce tale autorizzazione.

    Modalità blocco

    Questo profilo consente di aumentare la sicurezza degli host ESXi limitando le autorizzazioni e i privilegi degli utenti.

    È possibile configurare le seguenti impostazioni della Modalità blocco:
    • Modalità blocco normale: è possibile accedere a un host ESXi da una console locale e da vCenter Server. Il servizio DCUI non è arrestato.
    • Modalità blocco rigido: è possibile accedere a un host ESXi solo da vCenter Server. Il servizio DCUI è interrotto.
    • Utenti eccezione: utenti che dispongono ancora delle autorizzazioni, indipendentemente dallo stato della modalità di blocco.

    Per ulteriori informazioni sul profilo di sicurezza, la vedere la documentazione Sicurezza di vSphere.