OpenManage Integration pour VMware vCente r version 5.2 Guide de configuration de la sécurité October 2020 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2010 - 2020 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Figures.......................................................................................................................................... 5 Tableaux........................................................................................................................................ 6 Chapitre 1: PRÉFACE...................................................................................................................... 7 Chapitre 2: Modèles de déploiement........................
Chapitre 4: Configuration et gestion diverses.................................................................................. 24 Gestion des licences d’OpenManage Integration pour VMware vCenter (OMIVV)...................................................24 Protection de l’authenticité et de l’intégrité.....................................................................................................................24 Gestion des sauvegardes et restaurations dans OMIVV.....................................
Figures 1 Mappage des contrôles de sécurité...........................................................................................................................9 2 Message d'erreur de sécurité....................................................................................................................................
Tableaux 6 1 Historique des révisions............................................................................................................................................... 7 2 Groupes de privilèges.................................................................................................................................................15 3 Comptes préchargés...................................................................................................................................
1 PRÉFACE En vue d’améliorer sa ligne de produits, Dell EMC publie régulièrement des révisions de son matériel et de ses logiciels. Il se peut que certaines fonctionnalités décrites dans le présent document ne soient pas prises en charge par l’ensemble des versions logicielles ou matérielles actuellement utilisées. Les notes de mise à jour des produits fournissent les toutes dernières informations concernant les fonctionnalités produit.
2 Modèles de déploiement Vous pouvez déployer OpenManage Integration pour VMware vCenter (OMIVV) en tant qu’OVF dans l’environnement VMware vCenter. Sujets : • • Déploiement de OVF (Open Virtualization Format) Profils de sécurité Déploiement de OVF (Open Virtualization Format) Si vous disposez de l’environnement de machine virtuelle VMware vSphere, le déploiement d’OMIVV en tant qu’OVF (Open Virtualization Format) est recommandé.
3 Sécurité des produits et des sous-systèmes Sujets : • • • • • • • • • • • • Mappage des contrôles de sécurité Authentification Paramètres de sécurité de connexion Considérations relatives à la configuration et aux types d’authentification Gestion des utilisateurs et des informations d’identification Sécurité du réseau Sécurité des données Chiffrement Audit et journalisation Facilité de maintenance Mise à jour du système d’exploitation OMIVV Intégrité du code de produit Mappage des contrôles de sécurité
Authentification Contrôle d'accès Les paramètres de contrôle d’accès protègent les ressources contre tout accès non autorisé. Les pages du plug-in OMIVV sont accessibles aux utilisateurs VMware vCenter disposant des rôles et privilèges appropriés configurés dans VMware vCenter. L’accès à la console d’administration OMIVV est accordé au compte administrateur de l’appliance OMIVV.
Verrouillage du compte d’utilisateur local Après 6 échecs de connexion consécutifs au compte d’utilisateur local, OMIVV interdit temporairement l’accès à l’utilisateur pendant une période d’une minute. Délai d’expiration automatique de la session Délai d’expiration de la session d’un navigateur inactif Par défaut, après 15 minutes d’inactivité, la session OMIVV expire et vous êtes automatiquement déconnecté.
b. Dans la zone Description, saisissez une description (facultatif). 4. Sous Compte d’utilisateur vCenter, procédez comme suit : a. Dans la case Nom d’utilisateur vCenter, saisissez le nom d’utilisateur de l’administrateur ou un nom d’utilisateur nonadministrateur disposant des privilèges requis. b. Dans la zone Mot de passe, saisissez le mot de passe. c. Dans la zone Vérifier le mot de passe, saisissez à nouveau le mot de passe. d. Cochez la case Enregistrer vSphere Lifecycle Manager.
Résultats Un utilisateur non administrateur disposant des privilèges requis peut désormais utiliser les fonctionnalités OMIVV avec des hôtes Dell EMC.
○ Valider la session ● Tâche ○ Créer ○ Mettre à jour REMARQUE : Si un serveur vCenter est enregistré à l’aide d’un utilisateur non administrateur pour accéder à des fonctionnalités OMIVV, l’utilisateur non-administrateur doit disposer des privilèges Dell. Pour en savoir plus sur l'affectation de privilèges Dell, voir Attribution de privilèges Dell à un rôle existant , page 14.
Intégrité des données La communication entre OpenManage Integration pour VMware vCenter, la console d’administration et vCenter s’effectue via HTTPS. OpenManage Integration pour VMware vCenter génère un certificat qui est utilisé pour une communication de confiance entre vCenter et l’appliance. Il vérifie également le certificat du serveur vCenter avant la communication et l’enregistrement d’OpenManage Integration pour Vmware vCenter.
À propos des privilèges Chaque action exécutée par OpenManage Integration pour Vmware vCenter est associée à un privilège. Les sections suivantes répertorient les actions disponibles et les privilèges associés : ● Tâches relatives à Dell.Configuration.
● Dell.Inventory.
Tableau 4. Références par défaut (suite) Compte Utilisateur Mot de passe Racine du système d’exploitation Linux Racine Le mot de passe racine du système d’exploitation est défini lors du déploiement d’OMIVV. Gestion des informations d’identification Si vous vous connectez pour la première fois à la console d’administration Dell EMC, connectez-vous en tant qu’administrateur (le nom d’utilisateur par défaut est admin).
Ports sortants Les ports sortants peuvent être utilisés par OMIVV lors de la connexion à un système distant. Les ports répertoriés dans le tableau suivant sont les ports sortants OMIVV. Tableau 5.
Tableau 6. Ports entrants (suite) Numéro de port Protocole de couche 4 Prestataires 80 TCP HTTP 443 TCP HTTPS 5671 TCP RabbitMQ sur AMQP Sécurité des données Les données gérées par OMIVV sont stockées et sécurisées dans des bases de données internes de l’appliance, et ne sont pas accessibles depuis l’extérieur. Les données qui transitent par OMIVV sont sécurisées par un canal de communication sécurisé.
Génération d’une requête de signature de certificat (CSR) Prérequis Avant d’enregistrer une appliance OMIVV dans un serveur vCenter, assurez-vous de télécharger la CSR. À propos de cette tâche La génération d’une nouvelle CSR empêche le chargement sur l’appliance des certificats créés avec la CSR générée antérieurement. Pour générer une CSR, procédez comme suit : Étapes 1. Sur la page GESTION DE L’APPLIANCE, cliquez sur Générer une requête de signature de certificat dans la zone CERTIFICATS HTTPS.
Audit et journalisation L’utilisateur administrateur peut utiliser la console d’administration OMIVV pour générer une offre groupée de dépannage avec tous les journaux pertinents. Pour plus d’informations, voir Création et téléchargement d’un lot de dépannage , page 22. Le compte en lecture seule permet de dépanner l’appliance en permettant à l’utilisateur de lire les différents paramètres de l’appliance pendant son exécution.
Intégrité du code de produit Le programme d’installation du logiciel OMIVV est signé par Dell. Il est recommandé de vérifier l’authenticité de la signature du programme d’installation d’OMIVV.
4 Configuration et gestion diverses Sujets : • • • Gestion des licences d’OpenManage Integration pour VMware vCenter (OMIVV) Protection de l’authenticité et de l’intégrité Gestion des sauvegardes et restaurations dans OMIVV Gestion des licences d’OpenManage Integration pour VMware vCenter (OMIVV) OMIVV possède deux types de licences : ● Licence d'évaluation : lorsque l'appliance OMIVV est mise sous tension pour la première fois, une licence d'évaluation est installée automatiquement.
Gestion des sauvegardes et restaurations dans OMIVV Pour protéger OMIVV d’un scénario de reprise après sinistre, il est recommandé d’effectuer des sauvegardes d’OMIVV. Le cas échéant, vous pouvez restaurer OMIVV à partir de ces sauvegardes. Pour plus d’informations sur les sauvegardes et restaurations, consultez le Guide de l’utilisateur d’OMIVV disponible sur le site https://www.dell.com/support.
