安全配置 2018年10月11日 vRealize operations Manager 7.0 VmWare
安全配置 2018 年 10 月 11 日 vRealize Operations Manager 7.0
安全配置 您可以从 VMware网站下载最新的技术文档 https://docs.vmwarecom/cn/o VMware网站还提供了最近的产品更新。 如果您对本文档有任何意见或建议,请将反馈信息发送至 docfeedback(@vmware.com VMware, Inc. 北京办公室 上海办公室 广州办公室 3401 Hillview Ave 上海市 广州市 Palo Alto. CA 94304 朝阳区新源南路8号 淮海中路333号 天河路385号 www.vmware.com 启皓北京东塔8层801 瑞安大厦804809室 vmware. com/cn ww.vmware.com/cn ww. vmware. com/cn 版权所有2018 VMware,lnc.保留所有权利。版权和商标信息。 VMware,lc保留所有权利
安全配置 VMware, Inc. 保留所有权利。 2 您可以从 VMware 网站下载最新的技术文档: https://docs.vmware.com/cn/。 VMware 网站还提供了最近的产品更新。 如果您对本文档有任何意见或建议,请将反馈信息发送至: docfeedback@vmware.com 版权所有 © 2018 VMware, Inc. 保留所有权利。 版权和商标信息。 VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 北京办公室 北京市 朝阳区新源南路 8 号 启皓北京东塔 8 层 801 www.vmware.com/cn 上海办公室 上海市 淮海中路 333 号 瑞安大厦 804-809 室 www.vmware.com/cn 广州办公室 广州市 天河路 385 号 太古汇一座 3502 室 www.vmware.com/cn
目录 安全配置5 vRealize Operations Manager安全状态6 2 vRealize Operations Manager安全部署7 验证安装媒体的完整性7 强化已部署软件基础架构7 检查已安装的和不受支持的软件8 VMware安全通告和修补程序8 3 vRealize Operations Manager的安全配置9 保护 vRealize Operations Manager控制台10 更改Root密码10 管理安全Shel、管理帐户和控制台访问1 设置引导加载程序身份验证15 单用户或维护模式身份验证16 监视最低限度的必要用户帐户16 监视最低限度的必要组16 重置 vRealize Operations Manager管理员密码( Linux)17 在 Mware设备上配置NTP18 在 Linux上禁用TCP时间戳响应18 启用FPS140-2模式19 传输中的数据的TLs19 在 Localhost连接上启用TLs22 必须要保护的应用程序资源24 ache配 禁用配置模式 管理不必要的软件组件26 End Point Operations Management代理30 其他安全配置活动36 4网络安全和安全通信37 为虚拟应用程序安装配置网络设置37 配置端口和协议46 5 vRealize Operations Manager系统上的审核和日志记录48 保证远程登录服务器安全48 使用授权的NTP服务器48 VMware,lc保留所有权利
目录 安全配置 5 1 vRealize Operations Manager 安全状态 6 2 vRealize Operations Manager 安全部署 7 验证安装媒体的完整性 7 强化已部署软件基础架构 7 检查已安装的和不受支持的软件 8 VMware 安全通告和修补程序 8 3 vRealize Operations Manager 的安全配置 9 保护 vRealize Operations Manager 控制台 10 更改 Root 密码 10 管理安全 Shell、管理帐户和控制台访问 11 设置引导加载程序身份验证 15 单用户或维护模式身份验证 16 监视最低限度的必要用户帐户 16 监视最低限度的必要组 16 重置 vRealize Operations Manager 管理员密码 (Linux) 17 在 VMware 设备上配置 NTP 18 在 Linux 上禁用 TCP 时间戳响应 18 启用 FIPS 140-2 模式 19 传输中的数据的 TLS 19 在 Localhost 连接上启用 TLS 22 必须要保护的应用程序资源 24 Apache 配置 25 禁用配置模式 26 管理不必要的软件组件 26 End Point Operations Management 代理 30 其他安全配置活动 36 4 网络安全和安全通信 37 为虚拟应用程序安装配置网络设置 37 配置端口和协议 46 5 vRealize Operations Manager 系统上的审核和日志记录 48 保证远程登录服务器安全 48 使用授权的 NTP 服务器 48 VMware, Inc. 保留所有权利。 3
安全配置 客户端浏览器注意事项48 VMware,lc保留所有权利
客户端浏览器注意事项 48 安全配置 VMware, Inc. 保留所有权利。 4
安全配置 安全配置的文档旨在充当 vRealize Operations Manager的部署的安全基准。当您使用系统监控工具时,请 参阅此文档,以确保持续监控安全基准配置出现的任何意外更改并对配置进行维护。 可以手动执行默认情况下尚未设置的强化活动。 目标受众 此信息面向 vRealize Operations Manager的管理员 VMware,lc保留所有权利
安全配置 安全配置的文档旨在充当 vRealize Operations Manager 的部署的安全基准。当您使用系统监控工具时,请 参阅此文档,以确保持续监控安全基准配置出现的任何意外更改并对配置进行维护。 可以手动执行默认情况下尚未设置的强化活动。 目标受众 此信息面向 vRealize Operations Manager 的管理员。 VMware, Inc. 保留所有权利。 5