vSphere Hardening Guide Compliance in vRealize Operations 6.0

By | 8. Januar 2015

Im vRealize Operations 6.0 sind einige Regeln implementiert, die auf vSphere Hardening Guide basieren. Die Implementierung der Compliance Prüfung erfolgt auf der Grundlage von vordefinierten Symptomen, die zusammen einen Alert bilden und gleichzeitig das Compliance Badge im vR Ops beeinflussen.  Die Compliance-Prüfung ist nach der Installation nicht aktiviert. Um diese nachträglich zu aktivieren, müssen wir lediglich die aktive Policy editieren und die hardening-Alarme scharf schalten.

Hierzu klickt man auf die aktive Policy (in der rechten oberen Ecke):selectpolicyIm Bereich der Policies wechselt man auf “Policy Library” Reiter und editiert diese (auf das Stift-Symbol klicken):

policy-editNun muss im dem Wizzard-Popup die Erläuterung versteckt werden (damit man genug Platz hat) – auf “Collapse” in der rechten oberen Ecke klicken und anschliessend der Abschnitt “5.Override Alert / Symptom Definitions” ausgewählt werden:

policy-edit2Jetzt können wir im Suchfenster nach “hardening” suchen und die zwei Alarme auswählen. Um diese zu aktivieren müssen wir sie als “Lokal” einschalten:

enable-alertDies sind zwei Alarme (für Hosts und für VMs) diese bestehen aber aus jeweils 18 und 32 Symptomen die auf Basis von vSphere Hardening Guide vordefiniert sind. Nach einigen Minuten werden dann bei Erfolg zu allen Hosts und VMs auch im Compliance Badge die Details sichtbar:

complianceEs werden auch die einzelnen Symptome aufgelistet. Die Compliance Regeln können an eigene Bedürfnisse angepasst werden, bzw. einzelne Symptome verändert oder deaktiviert werden. Siehe hierzu Content -> Alert Definitions und Content -> Symptom Definitions.

Alternativ zu dem hier beschriebenen Verfahren könnte man auch die Policy “vSphere 5.5 hardening Guide” aktivieren und einer bestimmten Gruppe zuweisen. Hiermit ist man flexibler: es kann ja Bereiche geben, in denen man die Compliance prüfen will und andere, in denen man es nicht braucht.

print

Category: _vR Ops 6 Schlagwörter: , ,

About Tomas Baublys

Tomas lebt in Bonn und arbeitet als Sr. Cloud Management Solution Architect in VMware EMEA SDDC SWAT Team. Seine Lieblingsthemen sind Operations Management, Log-Analyse, Compliance und Konfigurationsmanagement. Der berufliche Werdegang birgt viele Jahre IBM (Linux on Power, AIX und Tivoli) Erfahrung. Einen gewissen Hang zu Open Source kann er seit den Anfängen bei ID-PRO nicht abstreiten. Es ist schön, für das bezahlt zu werden, was man gerne tut :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.