VMware vRealize Operations Manager – Ensure host compliance against vSphere hardening guide (Turkish)

VRealize Operations Manager 6’ya henüz bakmadıysanız, pek çok yapılandırma ve ayarın ilkelere dayalı olduğunu göreceksiniz. Bu poliçelerle yapılandırma ve farklı nesne gruplarına  bu poliçelerin uygulanmasını sağlayabilirsiniz. Bu güvenlik politikalarını uygulamak içinVsphere hardening guide kullanabilirsiniz. Bu makalede bu guide ‘in nasıl aktif edildiğini ve gruba atandığını göreceksiniz.

1-Güvenlik politikalarını uygulamak için öncelikle özel gruplar oluşturun ve bu oluşturduğunuz gruplara hardening guide ‘i uygulayın.

Evvironment Overview -> Custom Groups sekmesine tıklayalım.

pastedImage_0.png

+ butonuna tıklayarak grubumuzu oluşturmaya başlayalım. Aşağıda resimde görüldüğü üzere Object name ‘inde database içeren tüm virtual machine ları listeliyip database grubunu oluşturuyorum.

pastedImage_1.png

Home > Administration > Policies > Policy Library Tab ına giderek oluşturduğumuz custom gruplara veya tüm vcenterlara ilgili güvenlik politikalarını uygulayabilirsiniz.

pastedImage_2.png

pastedImage_3.png

İlgili custom grup veya tüm vcenterlara ilgili politikayı uygulamak için groups associated with vsphere hardening guide kısmından + butonuna basarak ilgili poltikayı uygulabilirsiniz.

pastedImage_4.png

pastedImage_5.png

Risk Profil Tanımları

Risk Profil 1: Yalnızca en üst düzey güvenlik ortamlarında uygulanan yönergeler, örneğin çok gizli hükümet veya askeri, son derece hassas veriler vb.

Risk Profili 2: Daha hassas ortamlar için uygulanması gereken yönergeler, örneğin daha hassas verilerle uğraşanlar, daha sıkı uyum kurallarına tabi olanlar vb.

Risk Profili 3: Tüm ortamlarda uygulanması gereken yönergeler

  Risk profilleri  güvenlik seviyesini kategorize etmek için bulunmaktadırlar.Müşteriler, bu güvenlik  kılavuzun “sağduyulu” ile “ultra paranoyak” arasında olup olmadığı hakkında fikir sahibi olmak ve ardından bu profilleri uygulayıp buna göre hareket etmek istedikleri için kullanmaktadırlar.

Home > Administration > Policies > Policy Library Tab ında bulunan Policy for Virtual Machine Risk Profilini aşağıdaki şekilde uygulayabilirsiniz.

pastedImage_6.png

edit by wil: Removed ALL CAPS from subject, added "Turkish" as this is posted in general area, not a Turkish subforum