身為虛擬基礎結構管理員,您可以使用 vRealize Operations Manager 來監控環境中的物件,包括執行虛擬機器所在的 vCenter Server 執行個體和 ESXi 主機。您在檢閱主機的符合性索引標籤時,發現其中一個主機違反了《VMware vSphere 強化指南》標準。您必須找出並解決問題。

執行這項作業的原因和時機

vRealize Operations Manager 包含《VMware vSphere 強化指南》的警示型符合性。

在這個案例中,您要解決主機上一個違反的規則,以及其中一部虛擬機器上另一個違反的規則。在您自己的案例中,您會針對其他任何一個違反的規則重複這個程序。

vRealize Operations Manager 會根據 6.0 規則評估 vSphere 6.0 物件,並根據 5.5 規則評估 vSphere 5.5 物件。

先決條件

程序

  1. 在功能表中按一下環境
  2. 瀏覽至主機物件。

    如果您已建立物件群組來管理主機,可選取該群組中的主機。

  3. 以主機作為焦點,按一下分析索引標籤,再按一下符合性索引標籤。

    隨後 [符合性] 徽章會顯示 100 以外的值,或顯示綠色。

  4. 按一下名稱為 ESXi 主機違反 vSphere 強化指南的違反標準。

    隨後便會展開符合性明細區域,顯示所有違反的規則,包括 vSphere 6.0 物件和 5.5 物件的違規。

  5. 檢閱頁面,判定此主機與環境中不符合標準的嚴重性與普遍性。

    選項

    評估

    符合性明細

    此主機違反規則的數目與嚴重度是什麼?嚴重且必須解決的違反規則數目是多少?

    相關物件中的符合性

    是否有其他主機處於類似的符合性狀態?是否有不符合的子系物件?

    主機系統資源

    是否已按照您的預期設定主機?

    頁面指出您必須解決名稱為「ESXi 主機違反 vSphere 強化指南」(ESXi Host is violating vSphere Hardening Guide) 的違反規則。

  6. 按一下警示索引標籤。

    符合性標準是以警示為依據,其中可能含有建議。例如,名稱為 [ESXi 主機違反 vSphere 強化指南] 的警示包含一個建議可連到《VMware vSphere 強化指南》

  7. 警示索引標籤上,按一下名稱為 ESXi 主機違反 vSphere 強化指南的警示。

    警示詳細資料 - 摘要索引標籤會將違反的規則顯示為症狀,並包含解決警示的建議。

  8. 在 [建議] 區域中,按一下《vSphere 強化指南》的連結 (http://www.vmware.com/security/hardening-guides.html),然後再按一下所需版本的連結。

    vSphere 強化指南》會將 Excel 試算表下載到您用於存取 vRealize Operations Manager的機器上。

  9. 您看到 vRealize Operations Manager 發現其中一個虛擬機器違反了 DCUI 規則,因此您著手尋找符合性規則和修復方法。
    • 如果是 vSphere 6.0 物件,請在 6.0 版的《vSphere 強化指南》中,尋找名稱為「將 DCUI.Access 設定為允許受信任的使用者覆寫鎖定模式」(Set DCUI.Access to allow trusted users to override lockdown mode) 的規則。

    • 如果是 vSphere 5.5 物件,請在 5.5 版的《vSphere 強化指南》中,按一下 ESXi 索引標籤,然後找到名稱為「停用 DCUI 本機系統管理控制」(Disable DCUI to prevent local administrative control) 的規則。

  10. 檢閱《vSphere 強化指南》中有關該規則的資訊,然後實作修復方法。

結果

您已經找出並解決主機和虛擬機器上觸發的違反符合性規則。在根據《vSphere 強化指南》的說明修復違反的規則後,請等候 vRealize Operations Manager 執行數個收集週期。過了數個收集週期後,違反的規則便不會再出現於已違反標準的清單中。