Reference Guide
Table Of Contents
- OpenManage Integration for VMware vCenter Version 5.3 Sicherheitskonfigurationshandbuch
- Abbildungen
- Tabellen
- Einleitung
- In diesem Dokument verwendete Begriffe
- Bereitstellungsmodelle
- Produkt- und Untersystemsicherheit
- Übersicht über Sicherheitssteuerungen
- Authentifizierung
- Sicherheitseinstellungen für Anmeldung
- Überlegungen zu Authentifizierungsarten und -einrichtung
- Nutzer- und Zugangsdatenverwaltung
- Netzwerksicherheit
- Datensicherheit
- Kryptografie
- Audit und Protokollierung
- Betriebsfähigkeit
- OMIVV-BS-Update
- Produktcode-Integrität
- Sonstige Konfigurations- und Managementeinstellungen
○ Aktualisierung
ANMERKUNG: Wenn ein vCenter-Server unter Verwendung eines Nutzers, der kein Administrator ist, registriert wird, um
auf OMIVV-Funktionen zuzugreifen, muss der Nutzer, der kein Administrator ist, über Dell Berechtigungen verfügen. Weitere
Informationen über das Zuweisen von Dell Berechtigungen finden Sie unter Dell Berechtigungen vorhandener Rolle zuweisen auf
Seite 15.
Dell Berechtigungen vorhandener Rolle zuweisen
Info über diese Aufgabe
Wenn auf bestimmte Seiten von OMIVV ohne zugewiesene Dell Berechtigungen des angemeldeten Benutzers zugegriffen wird, wird
Fehler 2000000 angezeigt.
Sie können zum Zuweisen der Dell Berechtigungen zur Rolle eine vorhandene Rolle bearbeiten.
Schritte
1. Melden Sie sich mit Administratorrechten am vSphere Client (HTML-5) an.
2. Erweitern Sie im vSphere Client (HTML-5) Menü und klicken Sie auf Administration → Rollen.
3. Wählen Sie aus der Dropdownliste Rollenanbieter einen vCenter-Server aus.
4. Wählen Sie in der Liste Rollen Dell Betrieb aus und klicken Sie dann auf BERECHTIGUNGEN.
5. Um die Dell Berechtigungen zuzuweisen, klicken Sie auf das Bearbeitungssymbol [
].
Die Seite Rolle bearbeiten wird angezeigt.
6. Klicken Sie im linken Bereich auf Dell, wählen Sie dann die folgenden Dell Berechtigungen für die ausgewählte Rolle aus und klicken Sie
dann auf WEITER:
● Dell.Configuration
● Dell.Deploy-Provisioning
● Dell.Inventory
● Dell.Monitoring
● Dell.Reporting
Weitere Informationen über die verfügbaren OMIVV-Rollen in vCenter finden Sie unter Dell Vorgangsrolle auf Seite 16 .
7. Bearbeiten Sie den Rollennamen und geben Sie falls erforderlich eine Beschreibung für die ausgewählten Rolle ein.
8. Klicken Sie auf FERTIGSTELLEN.
Melden Sie sich ab und dann über das vCenter an. Der Nutzer mit erforderlichen Berechtigungen kann nun die OMIVV-Vorgänge
durchführen.
vCenter-Nutzersicherheit
Sicherheitsrollen und Berechtigungen
Die OpenManage Integration for VMware vCenter speichert Nutzerzugangsdaten in einem verschlüsselten Format. Es stellt
keine Kennwörter für Clientanwendungen bereit, um unsachgemäße Anfragen zu vermeiden. Die Datenbanksicherung ist mithilfe
benutzerdefinierter Sicherheitsausdrücke vollständig verschlüsselt, deshalb können Daten nicht missbräuchlich verwendet werden.
Als Standardeinstellung besitzen Benutzer in der Administratorgruppe alle Rechte. Die Administratoren können alle Funktionen
der OpenManage Integration for VMware vCenter innerhalb des VMware vSphere Webclients benutzen. Wenn ein Benutzer mit
erforderlichen Berechtigungen das Produkt verwalten soll, gehen Sie folgendermaßen vor:
1. Erstellen Sie eine Rolle mit erforderlichen Berechtigungen.
2. Registrieren Sie einen vCenter Server mithilfe des Benutzers.
3. Schließen Sie sowohl die operative Dell Rolle als auch die Dell Infrastrukturbereitstellungsrolle ein.
Datenintegrität
Die Kommunikation zwischen OpenManage Integration for VMware vCenter, der Verwaltungskonsole und vCenter erfolgt über HTTPS.
OpenManage Integration for VMware vCenter erzeugt ein Zertifikat, das für die vertrauenswürdige Kommunikation zwischen vCenter und
Produkt- und Untersystemsicherheit
15