OpenManage Integration for VMware vCenter Version 5.2 Sicherheitskonfigurationshandbuch October 2020 Rev.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2010 –2020 Dell Inc. oder ihre Tochtergesellschaften.
Inhaltsverzeichnis Abbildungen................................................................................................................................... 5 Tabellen......................................................................................................................................... 6 Kapitel 1: Einleitung.........................................................................................................................7 Kapitel 2: Bereitstellungsmodelle.......................
Kapitel 4: Sonstige Konfigurations- und Managementeinstellungen................................................... 23 OpenManage Integration for VMware vCenter-Lizenzierung (OMIVV)......................................................................23 Schutz von Authentizität und Integrität...........................................................................................................................23 Backups und Wiederherstellungen in OMIVV verwalten............................................
Abbildungen 1 Übersicht über Sicherheitssteuerungen....................................................................................................................9 2 Sicherheitsfehlermeldung..........................................................................................................................................
Tabellen 6 1 Versionsverlauf............................................................................................................................................................. 7 2 Berechtigungsgruppen...............................................................................................................................................15 3 Vorinstallierte Konten.............................................................................................................................
1 Einleitung Um seine Produktlinien zu verbessern, veröffentlicht Dell EMC regelmäßig neue Software- und Hardwareversionen. Einige in diesem Dokument beschriebene Funktionen werden möglicherweise nicht von allen Versionen der Software oder Hardware unterstützt, die derzeit verwendet wird. In den Versionshinweisen zum Produkt finden Sie aktuelle Informationen zu den Produktfunktionen.
2 Bereitstellungsmodelle Sie können OpenManage Integration for VMware vCenter (OMIVV) als OVF in der VMware vCenter-Umgebung bereitstellen. Themen: • • Bereitstellung von Open Virtualization Format (OVF) Sicherheitsprofile Bereitstellung von Open Virtualization Format (OVF) Wenn Sie über eine VMware vSphere-Umgebung für virtuelle Maschinen verfügen, wird empfohlen, OMIVV als Open Virtualization Format (OVF) bereitzustellen.
3 Produkt- und Untersystemsicherheit Themen: • • • • • • • • • • • • Übersicht über Sicherheitssteuerungen Authentifizierung Sicherheitseinstellungen für Anmeldung Überlegungen zu Authentifizierungsarten und -einrichtung Nutzer- und Zugangsdatenverwaltung Netzwerksicherheit Datensicherheit Kryptografie Audit und Protokollierung Betriebsfähigkeit OMIVV-BS-Update Produktcode-Integrität Übersicht über Sicherheitssteuerungen OMIVV führt die Bereitstellung, Bestandsaufnahme und Aktualisierung von PowerEdge-Ser
Authentifizierung Zugangskontrolle Zugriffskontrolleinstellungen sorgen für den Schutz von Ressourcen vor unbefugtem Zugriff. OMIVV-Plug-in-Seiten, auf die von VMware vCenter-Nutzern mit den entsprechenden Rollen und Berechtigungen, die in VMware vCenter konfiguriert wurden, zugegriffen wird. Der Zugriff auf die OMIVV-Verwaltungskonsole wird dem Administratorkonto der OMIVV-Appliance gewährt.
Sperrung des lokalen Nutzerkontos Nach sechs aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen für das lokale Nutzerkonto sperrt OMIVV den Nutzer vorübergehend für einen Zeitraum von einer Minute. Automatisches Sitzungs-Timeout Timeout bei inaktiver Browsersitzung Standardmäßig läuft die OMIVV-Sitzung nach 15 Minuten Inaktivität ab und Sie werden automatisch abgemeldet.
4. Unter vCenter Nutzerkonto führen Sie die folgenden Schritte aus: a. Geben Sie im Feld vCenter Nutzername den Nutzernamen des Administrators oder eines Nicht-Administrator-Benutzers mit entsprechenden Berechtigungen an. b. Geben Sie das Kennwort in das Feld Kennwort ein. c. Geben Sie das Kennwort zur Bestätigung in das Feld Kennwort bestätigen ein. d. Aktivieren Sie das Kontrollkästchen vSphere Lifecycle Manager registrieren .
Ergebnisse Jetzt können Nicht-Administrator-Nutzer mit den erforderlichen Berechtigungen die OMIVV-Funktionen mit Dell EMC Hosts nutzen. Erforderliche Berechtigungen für Nicht-Administratornutzer Zum Registrieren von OMIVV mit vCenter benötigt ein Nicht-Administratornutzer die folgenden Berechtigungen: Beim Registrieren eines vCenter Servers mit OMIVV durch einen Nicht-Administrator-Nutzer wird eine Meldung angezeigt, wenn die folgenden Berechtigungen nicht zugewiesen wurden.
○ Erstellen ○ Aktualisierung ANMERKUNG: Wenn ein vCenter-Server unter Verwendung eines Nutzers, der kein Administrator ist, registriert wird, um auf OMIVV-Funktionen zuzugreifen, muss der Nutzer, der kein Administrator ist, über Dell Berechtigungen verfügen. Weitere Informationen über das Zuweisen von Dell Berechtigungen finden Sie unter Dell Berechtigungen vorhandener Rolle zuweisen auf Seite 14.
Datenintegrität Die Kommunikation zwischen OpenManage Integration for VMware vCenter, der Verwaltungskonsole und vCenter erfolgt über HTTPS. OpenManage Integration for VMware vCenter erzeugt ein Zertifikat, das für die vertrauenswürdige Kommunikation zwischen vCenter und der Appliance verwendet wird. Außerdem überprüft sie das Zertifikat des vCenter-Servers und vertraut ihm vor der Kommunikation und der Registrierung von OpenManage Integration für VMware vCenter.
Informationen zu Berechtigungen Jede Aktion, die von der OpenManage Integration für VMware vCenter ausgeführt wird, ist einer Berechtigung zugeordnet. In den folgenden Abschnitten sind die verfügbaren Aktionen und die zugehörigen Berechtigungen aufgelistet: ● Dell.Configuration.Perform von mit vCenter verknüpften Aufgaben ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Beenden und Starten des Wartungsmodus Aufrufen der vCenter-Benutzergruppe zur Abfrage von Berechtigungen Registrieren und Konfigurieren von Alarmen, z.
○ ○ ○ ○ ○ ○ Anzeigen der Systembestandsliste auf der Registerkarte zur Dell Serververwaltung Abrufen von Speicherdetails Abrufen von Stromüberwachungsdetails Erstellen, Anzeigen, Bearbeiten, Löschen und Testen von Verbindungsprofilen auf der Seite mit den Verbindungsprofilen Planen, Aktualisieren und Löschen des Bestandsaufnahmezeitplans Ausführen einer Bestandsaufnahme auf Hosts Nutzer- und Zugangsdatenverwaltung Vorinstallierte Konten Die folgende Tabelle beschreibt die vorinstallierten OMIVV-Konten: T
Zugangsdaten verwalten Wenn Sie sich zum ersten Mal bei der Dell EMC Verwaltungskonsole anmelden, melden Sie sich als Administrator an (der Standardnutzername lautet admin). ANMERKUNG: Ein vergessenes Administratorkennwort kann von der OMIVV-Appliance nicht wiederhergestellt werden. Kennwort des OMIVV-Geräts ändern Info über diese Aufgabe Sie können das Kennwort des OMIVV-Geräts im vSphere-Client unter Verwendung der Konsole ändern. Schritte 1. Öffnen Sie die OMIVV-Webkonsole. 2.
Die in der folgenden Tabelle aufgeführten Anschlüsse sind die ausgehenden OMIVV-Anschlüsse. Tabelle 5.
Datensicherheit Die Daten, die von OMIVV verwaltet werden, werden in internen Datenbanken innerhalb der Appliance gespeichert und gesichert und sind nicht von außen zugänglich. Die Daten, die über OMIVV übertragen werden, werden durch einen sicheren Kommunikationskanal geschützt. Kryptografie OMIVV verwendet Kryptografie für die folgenden Komponenten: ● Zugangskontrolle ● Authentifizierung ● Digitale Signaturen Zertifikate verwalten OMIVV verwendet Zertifikate für den sicheren HTTP-Zugriff (HTTPS).
Info über diese Aufgabe Das Erstellen einer neuen CSR verhindert, dass Zertifikate mit zuvor erstellten CSR auf das Gerät hochgeladen werden. Um eine CSR zu erstellen, führen Sie die folgenden Schritte aus: Schritte 1. Klicken Sie auf der Seite GERÄTE-MANAGEMENT auf Zertifikatsignierungsanforderung erstellen im Bereich HTTPSZERTIFIKATE. Eine Meldung zeigt an, dass wenn eine neue Anforderung erzeugt wird, mit dem vorherigen CSR erzeugte Zertifikate nicht mehr auf das Gerät hochgeladen werden.
Das schreibgeschützte Konto hilft beim Troubleshooting der Appliance, indem es dem Nutzer ermöglicht, verschiedene Parameter der Appliance während der Laufzeit zu lesen. Für erweitertes Troubleshooting nutzen Sie die Support-Leitfäden zur Überprüfung bestimmter Parameter. Fehlerbehebungsbundle erstellen und herunterladen Voraussetzungen Um das Fehlerbehebungspaket zu erzeugen, stellen Sie sicher, dass Sie sich beim Administratorportal anmelden.
4 Sonstige Konfigurations- und Managementeinstellungen Themen: • • • OpenManage Integration for VMware vCenter-Lizenzierung (OMIVV) Schutz von Authentizität und Integrität Backups und Wiederherstellungen in OMIVV verwalten OpenManage Integration for VMware vCenterLizenzierung (OMIVV) OMIVV verfügt über zwei Arten von Lizenzen: ● Evaluierungslizenz – Wenn die OMIVV Appliance zum ersten Mal hochgefahren wird, wird automatisch eine Evaluierungslizenz installiert.
Backups und Wiederherstellungen in OMIVV verwalten Zum Schutz von OMIVV vor einem Notfallszenario wird empfohlen, dass Sie Backups von OMIVV durchführen. Falls erforderlich, können Sie OMIVV aus diesen Backups wiederherstellen. Weitere Informationen zum Backup und zur Wiederherstellung finden Sie im OMIVVBenutzerhandbuch unter https://www.dell.com/support.
