安全な構成
安全な構成
vRealize Operations のセキュリティ状態
vRealize Operations のデプロイのセキュリティ保護
インストール メディアの完全性の確認
デプロイされるソフトウェア インフラストラクチャの強化
VMware vSphere環境の強化
インストールされているサポート対象外のソフトウェアの確認
サードパーティ製ソフトウェアの確認
VMware によるセキュリティ アドバイザリおよびパッチ
vRealize Operations の安全な構成
FIPS 140-2 の有効化
vRealize Operations コンソールのセキュリティ保護
root パスワードの変更
パスワード有効期限の管理
SSH、管理アカウント、およびコンソール アクセスの管理
vRealize Operations ノードで SSH を有効または無効にする
SSH 用のローカル管理アカウントを作成する
SSH のアクセスの制限
SSH キー ファイルの権限の維持
SSH サーバ構成のセキュリティ保護
SSH クライアント構成を強化する
root としての直接ログインを無効にする
管理者ユーザー アカウントの SSH アクセスを無効にする
ブート ローダー認証の設定
最低限必要なユーザー アカウントの監視
最低限必要なグループの監視
vRealize Operations Manager 管理者パスワードのリセット
VMware アプライアンスでの NTP の構成
Linux 上の TCP タイムスタンプ応答を無効にする
転送中のデータの TLS
vRealize Operations 用に強力なプロトコルを構成する
Apache HTTPD でのプロトコルの正しい使用の確認
GemFire TLS ハンドラでのプロトコルの正しい使用の確認
強力な暗号を使用するように vRealize Operations を構成する
Apache HTTPD での暗号化スイートの正しい使用の確認
GemFire TLS ハンドラでの暗号化プロトコルの正しい使用の確認
localhost 接続での TLS の有効化
OpenSSL で独自の自己署名の証明書を生成するか、独自の自己署名の証明書を用意する
PostgreSQL 用証明書のインストール
PostgreSQL での TLS の有効化
保護する必要のあるアプリケーション リソース
Apache の構成
Web ディレクトリの閲覧の無効化
Apache2 サーバのサーバ トークンの確認
Apache2 サーバのトレース方法の無効化
構成モードを無効にする
非必須ソフトウェア コンポーネントの管理
USB 大容量ストレージ ハンドラのセキュリティ保護
Bluetooth プロトコル ハンドラのセキュリティ保護
Stream Control Transmission Protocol のセキュリティ保護
Datagram Congestion Control Protocol のセキュリティ保護
Reliable Datagram Sockets プロトコルのセキュリティ保護
Transparent Inter-Process Communication プロトコルのセキュリティ保護
Internet Packet Exchange プロトコルのセキュリティ保護
AppleTalk プロトコルのセキュリティ保護
DECnet プロトコルのセキュリティ保護
Firewire モジュールのセキュリティ保護
カーネル メッセージのログ
その他の安全な構成アクティビティ
不要なポートおよびサービスの無効化
ネットワーク セキュリティと安全な通信
仮想アプリケーション インストール用のネットワーク設定の構成
TCP バックログのキュー サイズの設定
ブロードキャスト アドレスへの ICMPv4 エコーを拒否する
IPv4 プロキシ ARP を無効にするようにホスト システムを構成する
IPv4 ICMP リダイレクト メッセージを無視するようにホスト システムを構成する
IPv6 ICMP リダイレクト メッセージを無視するようにホスト システムを構成する
IPv4 ICMP リダイレクトを拒否するようにホスト システムを構成する
IPv4 の出所不明パケットをログに記録するためのホスト システムの構成
IPv4 リバース パス フィルタリングを使用するようにホスト システムを構成する
IPv4 転送を拒否するようにホスト システムを構成する
IPv4 ソース ルーティングされたパケットの転送を拒否するようにホスト システムを構成する
IPv6 転送を拒否するようにホスト システムを構成する
IPv4 TCP SYN Cookie を使用するためのホスト システムの構成
IPv6 ルータ通知を拒否するようにホスト システムを構成する
IPv6 ルータ要請を拒否するようにホスト システムを構成する
ルータ要請で IPv6 ルータ プリファレンスを拒否するようにホスト システムを構成する
IPv6 ルータ プリフィックスを拒否するようにホスト システムを構成する
IPv6 ルータ通知のホップ制限設定を拒否するためのホスト システムの構成
IPv6 ルータ通知 autoconf 設定を拒否するようにホスト システムを構成する
IPv6 近隣要請を拒否するようにホスト システムを構成する
IPv6 の最大アドレス数を制限するためのホスト システムの構成
ポートおよびプロトコルの構成
最低限のデフォルト受信ポート
暗号化スイートとプロトコル
FIPS がオンの場合の暗号化スイート
FIPS がオフの場合の暗号化スイート
vRealize Operations システムでの監査とロギング
リモート ロギング サーバのセキュリティ保護
公認の NTP サーバの使用
クライアント ブラウザに関する考慮事項