VMWARE VREALIZE OPERATIONS MANAGER – ENSURE HOST COMPLIANCE AGAINST VSPHERE HARDENING GUIDE

VRealize Operations Manager 6’ya henüz bakmadıysanız, pek çok yapılandırma ve ayarın ilkelere dayalı olduğunu göreceksiniz. Bu poliçelerle yapılandırma ve farklı nesne gruplarına  bu poliçelerin uygulanmasını sağlayabilirsiniz. Bu güvenlik politikalarını uygulamak için Vsphere hardening guide kullanabilirsiniz. Bu makalede bu guide ‘in nasıl aktif edildiğini ve gruba atandığını göreceksiniz.

 

1-    Güvenlik politikalarını uygulamak için öncelikle özel gruplar oluşturun ve bu oluşturduğunuz gruplara hardening guide ‘i uygulayın.

Evvironment Overview -> Custom Groups sekmesine tıklayalım.

 

 

 

+ butonuna tıklayarak grubumuzu oluşturmaya başlayalım. Aşağıda resimde görüldüğü üzere Object name ‘inde database içeren tüm virtual machine ları listeliyip database grubunu oluşturuyorum.

Home > Administration > Policies > Policy Library Tab ına giderek oluşturduğumuz custom gruplara veya tüm vcenterlara ilgili güvenlik politikalarını uygulayabilirsiniz.

 

 

İlgili custom grup veya tüm vcenterlara ilgili politikayı uygulamak için groups associated with vsphere hardening guide kısmından + butonuna basarak ilgili poltikayı uygulabilirsiniz.

Risk Profil Tanımları

Risk Profil 1: Yalnızca en üst düzey güvenlik ortamlarında uygulanan yönergeler, örneğin çok gizli hükümet veya askeri, son derece hassas veriler vb.

Risk Profili 2: Daha hassas ortamlar için uygulanması gereken yönergeler, örneğin daha hassas verilerle uğraşanlar, daha sıkı uyum kurallarına tabi olanlar vb. 

Risk Profili 3: Tüm ortamlarda uygulanması gereken yönergeler

 

  Risk profilleri  güvenlik seviyesini kategorize etmek için bulunmaktadırlar.Müşteriler, bu güvenlik  kılavuzun “sağduyulu” ile “ultra paranoyak” arasında olup olmadığı hakkında fikir sahibi olmak ve ardından bu profilleri uygulayıp buna göre hareket etmek istedikleri için kullanmaktadırlar.

 

Home > Administration > Policies > Policy Library Tab ında bulunan Policy for Virtual Machine Risk Profilini aşağıdaki şekilde uygulayabilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir