OpenManage Integration for VMware vCenter Version 5.3 Sicherheitskonfigurationshandbuch März 2021 Rev.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2010 - 2021 Dell Inc. oder ihre Tochtergesellschaften.
Inhaltsverzeichnis Abbildungen................................................................................................................................... 5 Tabellen......................................................................................................................................... 6 Kapitel 1: Einleitung.........................................................................................................................7 Kapitel 2: In diesem Dokument verwendete Begriffe.......
Produktcode-Integrität....................................................................................................................................................... 24 Kapitel 5: Sonstige Konfigurations- und Managementeinstellungen................................................... 25 OpenManage Integration for VMware vCenter-Lizenzierung (OMIVV)......................................................................25 Schutz von Authentizität und Integrität...........................................
Abbildungen 1 Übersicht über Sicherheitssteuerungen.................................................................................................................. 10 2 Sicherheitsfehlermeldung..........................................................................................................................................
Tabellen 6 1 Revisionsverlauf............................................................................................................................................................7 2 In diesem Dokument verwendete Begriffe............................................................................................................... 8 3 Berechtigungsgruppen..............................................................................................................................................
1 Einleitung Um seine Produktlinien zu verbessern, veröffentlicht Dell EMC regelmäßig neue Software- und Hardwareversionen. Einige in diesem Dokument beschriebene Funktionen werden möglicherweise nicht von allen Versionen der Software oder Hardware unterstützt, die derzeit verwendet wird. In den Versionshinweisen zum Produkt finden Sie aktuelle Informationen zu den Produktfunktionen.
2 In diesem Dokument verwendete Begriffe Tabelle 2.
3 Bereitstellungsmodelle Sie können OpenManage Integration for VMware vCenter (OMIVV) als OVF in der VMware vCenter-Umgebung bereitstellen. Themen: • • Bereitstellung von Open Virtualization Format (OVF) Sicherheitsprofile Bereitstellung von Open Virtualization Format (OVF) Wenn Sie über eine VMware vSphere-Umgebung für virtuelle Maschinen verfügen, wird empfohlen, OMIVV als Open Virtualization Format (OVF) bereitzustellen.
4 Produkt- und Untersystemsicherheit Themen: • • • • • • • • • • • • Übersicht über Sicherheitssteuerungen Authentifizierung Sicherheitseinstellungen für Anmeldung Überlegungen zu Authentifizierungsarten und -einrichtung Nutzer- und Zugangsdatenverwaltung Netzwerksicherheit Datensicherheit Kryptografie Audit und Protokollierung Betriebsfähigkeit OMIVV-BS-Update Produktcode-Integrität Übersicht über Sicherheitssteuerungen OMIVV führt die Bereitstellung, Bestandsaufnahme und Aktualisierung von PowerEdge-Ser
Authentifizierung Zugriffskontrolle Zugriffskontrolleinstellungen sorgen für den Schutz von Ressourcen vor unbefugtem Zugriff. VMware vCenter Nutzer mit den entsprechenden Rollen und Berechtigungen, die in VMware vCenter konfiguriert wurden, können auf OMIVV-Plug-in-Seiten zugreifen. Der Zugriff auf die OMIVV-Verwaltungskonsole und RESTFul APIs wird dem Administratorkonto der OMIVV-Appliance gewährt.
Sperrung des lokalen Nutzerkontos Nach sechs aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen für das lokale Nutzerkonto sperrt OMIVV den Nutzer vorübergehend für einen Zeitraum von einer Minute. Automatisches Sitzungs-Timeout Timeout bei inaktiver Browsersitzung Standardmäßig läuft die OMIVV-Sitzung nach 15 Minuten Inaktivität ab und Sie werden automatisch abgemeldet.
4. Unter vCenter Nutzerkonto führen Sie die folgenden Schritte aus: a. Geben Sie im Feld vCenter Nutzername den Nutzernamen des Administrators oder eines Nicht-Administrator-Benutzers mit entsprechenden Berechtigungen an. b. Geben Sie das Kennwort in das Feld Kennwort ein. c. Geben Sie das Kennwort zur Bestätigung in das Feld Kennwort bestätigen ein. d. Aktivieren Sie das Kontrollkästchen vSphere Lifecycle Manager registrieren .
4. Weisen Sie nach Abschluss der Registrierung der in Schritt 1 erstellten oder bearbeiteten Rolle Dell Berechtigungen zu. Informationen dazu finden Sie unter Dell Berechtigungen vorhandener Rolle zuweisen auf Seite 15. Ergebnisse Jetzt können Nicht-Administrator-Nutzer mit den erforderlichen Berechtigungen die OMIVV-Funktionen mit Dell EMC Hosts nutzen.
○ Aktualisierung ANMERKUNG: Wenn ein vCenter-Server unter Verwendung eines Nutzers, der kein Administrator ist, registriert wird, um auf OMIVV-Funktionen zuzugreifen, muss der Nutzer, der kein Administrator ist, über Dell Berechtigungen verfügen. Weitere Informationen über das Zuweisen von Dell Berechtigungen finden Sie unter Dell Berechtigungen vorhandener Rolle zuweisen auf Seite 15.
der Appliance verwendet wird. Außerdem überprüft sie das Zertifikat des vCenter-Servers und vertraut ihm vor der Kommunikation und der Registrierung von OpenManage Integration für VMware vCenter. Bei einer sicheren Verwaltungskonsolen-Sitzung erfolgt nach 15-minütiger Inaktivität ein Timeout und die Sitzung ist nur im aktuellen Browserfenster und/oder in der aktuellen Registerkarte gültig.
● Dell.Configuration.Perform von mit vCenter verknüpften Aufgaben ○ Beenden und Starten des Wartungsmodus ○ Aufrufen der vCenter-Benutzergruppe zur Abfrage von Berechtigungen ○ Registrieren und Konfigurieren von Alarmen, z. B.
Nutzer- und Zugangsdatenverwaltung Vorinstallierte Konten Die folgende Tabelle beschreibt die vorinstallierten OMIVV-Konten: Tabelle 4. Vorinstallierte Konten Nutzerkonto Beschreibung OpenManage Integration for VMware vCenter-Administrator Der Standardnutzer für die OMIVV-Webanwendungsverwaltung Schreibgeschützter Nutzer OMIVV bietet ein einzelnes standardmäßiges, lokales schreibgeschütztes Nutzerkonto. Der Administrator kann sich nur mit der VM-Remote-Konsole bei OMIVV anmelden.
Kennwort des OMIVV-Geräts ändern Info über diese Aufgabe Sie können das Kennwort des OMIVV-Geräts im vSphere-Client unter Verwendung der Konsole ändern. Schritte 1. Öffnen Sie die OMIVV-Webkonsole. 2. Klicken Sie im Dienstprogramm OpenManage Integration for VMware vCenter – Einrichtung eines virtuellen Geräts auf Admin-Kennwort ändern. Folgen Sie den Anweisungen auf dem Bildschirm, um das Kennwort festzulegen. 3. Geben Sie im Textfeld Aktuelles Kennwort das aktuelle Administratorkennwort ein. 4.
Tabelle 6.
Datensicherheit Die Daten, die von OMIVV verwaltet werden, werden in internen Datenbanken innerhalb der Appliance gespeichert und gesichert und sind nicht von außen zugänglich. Die Daten, die über OMIVV übertragen werden, werden durch einen sicheren Kommunikationskanal geschützt. ANMERKUNG: Es wird empfohlen, die RESTful API-Benutzerzugangsdaten und Daten sicher gemäß ihren Umgebungsbeschränkungen abzurufen.
Zertifikatsignierungsanforderung (CSR) erstellen Voraussetzungen Standardmäßig verfügt OMIVV über ein selbstsigniertes Zertifikat. Wenn Sie ein von einer benutzerdefinierten Zertifizierungsstelle (Certificate Authority, ca) signiertes Zertifikat für OMIVV benötigen, wird empfohlen, vor der vCenter-Registrierung ein neues Zertifikat hochzuladen. Info über diese Aufgabe Das Erstellen einer neuen CSR verhindert, dass Zertifikate mit zuvor erstellten CSR auf das Gerät hochgeladen werden.
Ergebnisse Während der Wiederherstellung von Zertifikaten reagiert die OMIVV-Verwaltungskonsole bis zu 3 Minuten lang nicht mehr. Schließen Sie nach Abschluss der Aufgabe „HTTPS-Zertifikat-Standardeinstellungen wiederherstellen“ die Browsersitzung und greifen Sie auf das Admin-Portal in einer neuen Browsersitzung zu. Audit und Protokollierung Der Administratornutzer kann die OMIVV-Verwaltungskonsole verwenden, um ein Troubleshooting-Bundle mit allen relevanten Protokollen zu erstellen.
Betriebsfähigkeit Die Support-Website https://www.dell.com/support bietet Zugriff auf Lizenzierungsinformationen, Produktdokumentation, Ratgeber, Downloads und Troubleshooting-Informationen. Diese Informationen helfen Ihnen bei der Lösung eines Produktproblems, bevor Sie sich an das Support-Team wenden. Eine spezielle Anmeldung bei OMIVV ist für Servicemitarbeiter nicht erforderlich.
5 Sonstige Konfigurations- und Managementeinstellungen Themen: • • • OpenManage Integration for VMware vCenter-Lizenzierung (OMIVV) Schutz von Authentizität und Integrität Backups und Wiederherstellungen in OMIVV verwalten OpenManage Integration for VMware vCenterLizenzierung (OMIVV) OMIVV verfügt über zwei Arten von Lizenzen: ● Evaluierungslizenz – Wenn die OMIVV Appliance zum ersten Mal hochgefahren wird, wird automatisch eine Evaluierungslizenz installiert.
Schutz von Authentizität und Integrität Zur Sicherstellung der Integrität des Produkts sind die OMIVV-Installations- und Updatekomponenten signiert. Um die Kommunikationsintegrität zu gewährleisten, wird empfohlen, ein von einer Zertifizierungsstelle signiertes Zertifikat zu verwenden. Backups und Wiederherstellungen in OMIVV verwalten Zum Schutz von OMIVV vor einem Notfallszenario wird empfohlen, dass Sie Backups von OMIVV durchführen.
