Reference Guide
Table Of Contents
- OpenManage Integration for VMware vCenter Version 5.2 Sicherheitskonfigurationshandbuch
- Abbildungen
- Tabellen
- Einleitung
- Bereitstellungsmodelle
- Produkt- und Untersystemsicherheit
- Übersicht über Sicherheitssteuerungen
- Authentifizierung
- Sicherheitseinstellungen für Anmeldung
- Überlegungen zu Authentifizierungsarten und -einrichtung
- Nutzer- und Zugangsdatenverwaltung
- Netzwerksicherheit
- Datensicherheit
- Kryptografie
- Audit und Protokollierung
- Betriebsfähigkeit
- OMIVV-BS-Update
- Produktcode-Integrität
- Sonstige Konfigurations- und Managementeinstellungen
Datenintegrität
Die Kommunikation zwischen OpenManage Integration for VMware vCenter, der Verwaltungskonsole und vCenter erfolgt über HTTPS.
OpenManage Integration for VMware vCenter erzeugt ein Zertifikat, das für die vertrauenswürdige Kommunikation zwischen vCenter und
der Appliance verwendet wird. Außerdem überprüft sie das Zertifikat des vCenter-Servers und vertraut ihm vor der Kommunikation und
der Registrierung von OpenManage Integration für VMware vCenter.
Bei einer sicheren Verwaltungskonsolen-Sitzung erfolgt nach 15-minütiger Inaktivität ein Timeout und die Sitzung ist nur im aktuellen
Browserfenster und/oder in der aktuellen Registerkarte gültig. Wenn Sie versuchen, die Sitzung in einem/einer neuen Fenster oder
Registerkarte zu öffnen, wird ein Sicherheitsfehler angezeigt, der nach einer gültigen Sitzung fragt. Diese Aktion verhindert auch, dass der
Nutzer auf eine bösartige URL klickt, die die Sitzung der Verwaltungskonsole angreifen kann.
Abbildung 2. Sicherheitsfehlermeldung
Zugriffskontrollauthentifizierung, -autorisierung und -rollen
Um vCenter-Operationen durchzuführen, verwendet OpenManage Integration for VMware vCenter die aktuelle Nutzersitzung des
vSphere-Clients und die gespeicherten Administratorzugangsdaten für die OpenManage-Integration. Die OpenManage-Integration für
VMware vCenter verwendet das integrierte Rollen- und Berechtigungsmodell des vCenter-Servers, um Benutzeraktionen mit der
OpenManage-Integration und den von vCenter verwalteten Objekten (Hosts und Cluster) zu autorisieren.
Dell Vorgangsrolle
Enthält die Berechtigungen/Gruppen zur Ausführung von Geräte- und vCenter Server-Aufgaben einschließlich Firmware-Aktualisierungen,
Hardware-Bestandslisten, Neustarten eines Hosts, Versetzen eines Hosts in den Wartungsmodus oder Erstellen einer vCenter Server-
Aufgabe.
Diese Rolle umfasst die folgenden Berechtigungsgruppen:
Tabelle 2. Berechtigungsgruppen
Gruppenname Beschreibung
Berechtigungsgruppe – Dell.Configuration Ausführen von mit Hosts verknüpften Aufgaben, Ausführen von
mit vCenter verknüpften Aufgaben, Konfigurieren von SelLog,
Konfigurieren von ConnectionProfile, Konfigurieren von ClearLed,
Firmware-Aktualisierung
Berechtigungsgruppe – Dell.Inventory Konfigurieren der Bestandsaufnahme, Konfigurieren des
Serviceabrufs, Konfigurieren von ReadOnly
Berechtigungsgruppe – Dell.Monitoring Konfigurieren der Überwachung, Überwachung
Berechtigungsgruppe – Dell. Reporting (nicht verwendet) Erstellen eines Berichts, Ausführen eines Berichts
Dell Infrastrukturbereitstellungsrolle
Diese Rolle umfasst die Berechtigungen, die mit den Hypervisor-Bereitstellungsfunktionen verknüpft sind.
Zu den Berechtigungen dieser Rolle gehören das Konfigurieren des Host-Zugangsdatenprofils, die Identitätszuweisung und die
Bereitstellung.
Berechtigungsgruppe – Dell.Deploy- Provisionierung
Konfigurieren des Host-Zugangsdatenprofils, Identitätszuweisung, Bereitstellung.
Produkt- und Untersystemsicherheit
15