Informazioni su come gestire i profili ruolo, i profili degli account utente, i profili della modalità di blocco e i profili di autorizzazione di Active Directory raggruppati come parte del profilo host di sicurezza. A partire da vSphere 8.0, gli utenti con accesso a ESXi Shell e al ruolo di amministratore possono rimuovere o concedere a ESXi Shell l'accesso agli account utente.
È possibile configurare le opzioni del profilo host, parte del profilo di sicurezza.
Prerequisiti
Assicurarsi di disporre del plug-in SecurityConfigProfile per convalidare il ruolo, l'account utente e i profili di autorizzazione di Active Directory poiché sono presenti dipendenze tra di loro.
Procedura
- In vSphere Client, selezionare .
- In Criteri e profili fare clic su Profili host.
- Selezionare il profilo host che si desidera modificare e fare clic sulla scheda Configura.
- Fare clic su Modifica profilo host.
- Passare alla categoria di profilo Sicurezza e servizi > Impostazioni di sicurezza e aprire la cartella Sicurezza.
Vengono visualizzati i profili seguenti:
Ruolo |
Questo profilo consente di visualizzare i ruoli predefiniti e aggiungere ruoli personalizzati all'interno del sistema ESXi. |
Configurazione utente |
Questo profilo consente di creare e gestire gli account utente . Per impostazione predefinita, gli account utente appena creati possono accedere a ESXi Shell. A partire da vSphere 8.0, gli amministratori possono utilizzare l'opzione avanzata Security.DefaultShellAccess per modificare questo comportamento predefinito. Di seguito sono riportate alcune delle operazioni che è possibile eseguire per gli account utente:
|
Autorizzazione Active Directory |
Questo profilo consente di gestire le autorizzazioni per gli utenti o i gruppi di Active Directory. Ad esempio, è possibile creare autorizzazioni che associno un utente o un gruppo di Active Directory a un ruolo. Quando un host ESXi viene unito al dominio di Active Directory, viene creata l'autorizzazione di amministrazione per il gruppo DOMINIO Amministratori ESX. Inoltre, quando a un utente o gruppo di Active Directory vengono concesse alcune autorizzazioni nell'host ESXi, in tale host viene creata un'autorizzazione corrispondente. Il profilo di autorizzazione Active Directory acquisisce tale autorizzazione. |
Modalità blocco |
Questo profilo consente di aumentare la sicurezza degli host ESXi limitando le autorizzazioni e i privilegi degli utenti.
È possibile configurare le seguenti impostazioni della Modalità blocco:
- Modalità blocco normale: è possibile accedere a un host ESXi da una console locale e da vCenter Server. Il servizio DCUI non è arrestato.
- Modalità blocco rigido: è possibile accedere a un host ESXi solo da vCenter Server. Il servizio DCUI è interrotto.
- Utenti eccezione: utenti che dispongono ancora delle autorizzazioni, indipendentemente dallo stato della modalità di blocco.
|
Per ulteriori informazioni sul profilo di sicurezza, la vedere la documentazione Sicurezza di vSphere.