No results found
Il plug-inRunecast vRO versione 1.0.è uno strumento che viene fornito con un built-in workflow per rinforzare la configurazione di sicurezza delle VM, degli Host e dei DVPortgroup in ambiente VMware. Estrae l'elenco degli oggetti interessati per un profilo di sicurezza specifico da Runecast Analyzer e mostra quali problemi possono essere risolti direttamente tramite il plug-in stesso. In questo tutorial daremo suggerimenti per effettuare la distribuzione, la configurazione e l'utilizzo del plug-in Runecast vRO e dei suoi workflow di remediation già pronti all'uso.
Il plugin è distribuito come pacchetto .vmoapp standard disponibile per il download dal link https://static.runecast.com/vroplugin/o11nplugin-rc2.vmoapp e supportato su vRO 7.x.
I plug-in vRO vengono installati tramite il Control Center accessibile all'indirizzo https://IP or FQDN>:8283/vco-controlcenter che si trova nella sezione Plugin. Il processo di installazione è abbastanza semplice: basta selezionare il file .vmoapp relativo al plug-in e accettare l'EULA (l’accordo di licenza Runecast).
Notate che alcune versioni di vRO richiedono, affinché le modifiche apportate abbiano effetto, il riavvio dei servizi.
Una volta installato il plugin, devi registrare il tuo Runecast Analyzer con vRO. Il modo più semplice è utilizzare il flusso di lavoro integrato disponibile in Library -> RunecastAnalyzer -> Configuration -> Add RunecastAnalyzer. Nella finestra che si aprirà dovrete fornire nome, IP o FQDN, token di accesso e scegliere se il certificato deve essere accettato implicitamente.
Notate che alcune versioni di vRO richiedono il riavvio dei servizi dopo l'importazione dei certificati nel truststore interno affinché le modifiche abbiano effetto.
Al termine del flusso di lavoro, assicuratevi che la vostra istanza di Runecast Analyzer sia visibile nell'inventario vRO, come si vede nell’esempio proposto nell’immagine seguente.
Per l’analisi da parte di Runecast, suggeriamo di avviare il wrapper workflow chiamato Secure vSphere , che vi guiderà attraverso l'intero processo. Questo workflow si trova nel percorso Library -> RunecastAnalyzer -> Secure vSphere (immagine seguente).
Tutti i campi asteriscati in rosso della pagina (mostrata nell’immagine qui sopra) devono essere compilati: Runecast Analyzer instance, vCenter Server, Security Profile; vanno compilati indipendentemente dal fatto che si desideri o meno avviare l'analisi del vCenter selezionato al termine del workflow.
Attualmente le linee guida sulla sicurezza VMware, i profili PCI-DSS e HIPAA, sono disponibili per la remediation. È possibile scegliere tra Virtual Machine, Host e DVPortgroup nell'elenco dei tipi di oggetti. Una volta forniti tutti i parametri, procedete facendo clic sul pulsante Submit.
La successiva finestra di dialogo prevede che venga selezionato un elenco con VM e problemi corrisponenti (immagine seguente).
È possibile selezionare le macchine virtuali (VM) facendo clic sul collegamento Not set che si trova nella sezione Select VMs per configurare le proprietà (immagine seguente).
Si aprirà quindi una nuova finestra in cui potrete aggiungere le VM su cui intendete lavorare, ovvero applicare il workflow. Poiché molte delle azioni correttive sono correlate alla modifica della configurazione avanzata della macchina virtuale, per l'applicazione delle modifiche sono disponibili solo le macchine virtuali che risultano spente.
Una volta selezionate le macchine virtuali, ovvero il relativo array definito dalla prima all’ultima VM riportato all’interno della casella Select Vms to configure. The “issues” list below will be populated based on this input, l’elenco dei problemi riscontrati verrà popolato automaticamente.
L'elenco conterrà tutti i problemi disponibili per la correzione per le macchine virtuali selezionate. Potete facilmente modificare l'elenco facendo clic su di esso (nella casella The list contains all “fixable” issues for the selected VMs) e aggiungere/rimuovere problemi, come esemplificato dall’immagine seguente.
Dopo aver selezionato gli oggetti e i problemi desiderati, è possibile avviare la correzione facendo clic sul pulsante Accept e poi, chiusa la finestra di dialogo Array of string, sul pulsante Submit.
Il registro del workflow che verrà mostrato, nella tab Logs, conterrà informazioni su tutte le azioni eseguite: un esempio è proposto dall’immagine seguente.
A questo punto potete avere flussi di lavoro di riparazione pronti all'uso con il plug-in Runecast Analyzer vRO. Esistono 43 impostazioni di sicurezza che possono essere facilmente applicate utilizzando il plug-in, ma il numero è in costante aggiornamento.