Reference Guide
Table Of Contents
- OpenManage Integration pour VMware vCenter version 5.3 Guide de configuration de la sécurité
- Figures
- Tableaux
- PRÉFACE
- Termes utilisés dans ce document
- Modèles de déploiement
- Sécurité des produits et des sous-systèmes
- Mappage des contrôles de sécurité
- Authentification
- Paramètres de sécurité de connexion
- Considérations relatives à la configuration et aux types d’authentification
- Authentification des utilisateurs vCenter
- Enregistrement d’un nouveau serveur vCenter
- Enregistrement d’un serveur vCenter à l’aide d’un compte non-administrateur
- Privilèges requis pour les utilisateurs non administrateurs
- Attribution de privilèges Dell à un rôle existant
- Sécurité des utilisateurs vCenter
- Gestion des utilisateurs et des informations d’identification
- Sécurité du réseau
- Sécurité des données
- Chiffrement
- Audit et journalisation
- Facilité de maintenance
- Mise à jour du système d’exploitation OMIVV
- Intégrité du code de produit
- Configuration et gestion diverses
sécurité s'affiche et vous demande une session valide. Cette action empêche également l'utilisateur de cliquer sur une URL malveillante
susceptible d'attaquer la session de la console d'administration.
Figure 2. Message d'erreur de sécurité
Rôles, autorisation et authentification de contrôle d'accès
Pour exécuter les opérations vCenter, OpenManage Integration pour Vmware vCenter utilise la session d’utilisateur
actuelle du client vSphere et les informations d’identification d’administration enregistrées pour OpenManage Integration.
OpenManage Integration pour Vmware vCenter utilise le modèle de privilèges et de rôles intégré du serveur vCenter pour autoriser
les actions de l’utilisateur auprès d’OpenManage Integration et des objets gérés vCenter (hôtes et clusters).
Rôle opérationnel Dell
Le rôle comprend les privilèges/groupes permettant d’effectuer les tâches d’appliance et de serveurs vCenter, notamment les mises à jour
de firmware, les inventaires de matériel, le redémarrage d’un hôte, le placement d’un hôte en mode maintenance ou la création d’une tâche
de serveur vCenter.
Ce rôle comprend les groupes de privilèges suivants.
Tableau 3. Groupes de privilèges
Nom du groupe Description
Groupe de privilèges : Dell.Configuration Effectuer les tâches associées à l’hôte, Effectuer les
tâches associées à vCenter, Configurer SelLog, Configurer
ConnectionProfile, Configurer ClearLed, Mettre à jour le firmware
Groupe de privilèges : Dell.Inventory Configurer l'inventaire, Configurer la récupération de garantie,
Configurer ReadOnly
Groupe de privilèges : Dell.Monitoring Configurer la surveillance, le moniteur
Groupe de privilèges : Dell. Reporting (non utilisé) Créer un rapport, Exécuter un rapport
Rôle de déploiement de l'infrastructure Dell
Le rôle comprend les privilèges associés aux fonctionnalités de déploiement d’hyperviseur.
Les privilèges délivrés par ce rôle sont la configuration du profil d’identification d’hôte, l’attribution d’une identité et le déploiement.
Groupe de privilèges : Dell.Deploy-Provisioning
Configurer le profil d’identification d’hôte, Attribuer une identité, Déployer.
À propos des privilèges
Chaque action exécutée par OpenManage Integration pour Vmware vCenter est associée à un privilège. Les sections suivantes
répertorient les actions disponibles et les privilèges associés :
● Tâches relatives à Dell.Configuration.Perform vCenter
○ Sortir et entrer en mode de maintenance
○ Obtenir le groupe d'utilisateurs vCenter pour demander les autorisations
○ Enregistrer et configurer les alarmes, par exemple, activer/désactiver les alarmes sur la page des paramètres d’événement
○ Publier les événements / alertes sur vCenter
○ Configurer les paramètres d’événement sur la page Paramètres d’événement.
16
Sécurité des produits et des sous-systèmes