Reference Guide
Table Of Contents
- OpenManage Integration for VMware vCenter Version 5.3 Sicherheitskonfigurationshandbuch
- Abbildungen
- Tabellen
- Einleitung
- In diesem Dokument verwendete Begriffe
- Bereitstellungsmodelle
- Produkt- und Untersystemsicherheit
- Übersicht über Sicherheitssteuerungen
- Authentifizierung
- Sicherheitseinstellungen für Anmeldung
- Überlegungen zu Authentifizierungsarten und -einrichtung
- Nutzer- und Zugangsdatenverwaltung
- Netzwerksicherheit
- Datensicherheit
- Kryptografie
- Audit und Protokollierung
- Betriebsfähigkeit
- OMIVV-BS-Update
- Produktcode-Integrität
- Sonstige Konfigurations- und Managementeinstellungen
Authentifizierung
Zugriffskontrolle
Zugriffskontrolleinstellungen sorgen für den Schutz von Ressourcen vor unbefugtem Zugriff. VMware vCenter Nutzer mit den
entsprechenden Rollen und Berechtigungen, die in VMware vCenter konfiguriert wurden, können auf OMIVV-Plug-in-Seiten zugreifen.
Der Zugriff auf die OMIVV-Verwaltungskonsole und RESTFul APIs wird dem Administratorkonto der OMIVV-Appliance gewährt.
Standardmäßige Nutzerkonten
OMIVV umfasst die folgenden standardmäßigen Nutzerkonten:
● Lokales Benutzerkonto
● Schreibgeschütztes Nutzerkonto
● Root-Konto
Lokales Benutzerkonto
OMIVV bietet ein einzelnes standardmäßiges, lokales Administratornutzerkonto. Der Nutzername für dieses interne Konto lautet „admin“.
Der lokale Administrator hat nur in der Dell EMC OMIVV-Verwaltungskonsole Zugriff auf alle Vorgänge.
Wenn Sie OMIVV zum ersten Mal bereitstellen, werden Sie aufgefordert, das Kennwort festzulegen. Folgen Sie den
Bildschirmanweisungen, um das Kennwort festzulegen.
Schreibgeschütztes Nutzerkonto
OMIVV bietet ein einzelnes standardmäßiges, lokales schreibgeschütztes Nutzerkonto. Der Nutzername des schreibgeschützten Kontos
lautet „readonly“.
Der Administrator kann sich nur mit der VM-Remote-Konsole bei OMIVV anmelden.
Dieses Konto kann während des Troubleshootings verwendet werden, um den Status und die Protokolle der kritischen Appliance
anzuzeigen.
Wenn Sie OMIVV zum ersten Mal bereitstellen, werden Sie aufgefordert, das Kennwort festzulegen. Folgen Sie den
Bildschirmanweisungen, um das Kennwort festzulegen.
Root-Konto
Die OMIVV-Appliance verfügt über ein Root-Konto des Betriebssystems.
Auf dieses Standardkonto kann nicht zugegriffen werden. Das Team für den technischen Support verwendet das Root-Konto zum
Debuggen von Problemen.
Externe Nutzerkonten
VMware vCenter-Nutzer können über den vCenter-HTML5-Client auf die OMIVV-Plug-in-Benutzeroberflächenelemente zugreifen,
wenn die Nutzer über die entsprechenden Rollen und Berechtigungen in vCenter verfügen. Weitere Informationen über Rollen und
Berechtigungen finden Sie unter Erforderliche Berechtigungen für Nicht-Administratornutzer auf Seite 14.
Sicherheitseinstellungen für Anmeldung
Fehlgeschlagene Anmeldung
OMIVV enthält Sicherheitseinstellungen, wenn mehrere Authentifizierungsvorgänge fehlschlagen.
Produkt- und Untersystemsicherheit
11