KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Runecast? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Runecast GUI - Settings Page

Runecast GUI - Settings Page

Una parte importante, determinante dell’interfaccia utente web di Runecast è quella che consente le impostazioni operative, ossia la Settings Page; vi si accede cliccando con l’apposita icona delle impostazioni di Runecast Analyzer (icona a forma di ingranaggio) che si trova sul lato destro della barra di navigazione posta in alto nella paginain alto.

Attraverso tale icona si apre la Settings Page, ossia la pagina che dovete utilizzare per configurare le connessioni all’infrastruttura virtuale (Connections), l'analisi pianificata (Automatic Scheduler), gli avvisi (Alerting), i registri (Log Analisys), i filtri, le licenze e gli utenti dell'appliance Runecast.

Descriviamo qui di seguito ciascuna delle sezioni corrispondenti, per ognuna delle quali è prevista una tab.

Connections

Nella scheda Connections potete specificare i dettagli di connessione per i server vCenter (e, facoltativamente, NSX-V Manager), Horizon Connection Server, NSX-T, VMware Cloud Director, AWS, Azure e i dettagli di Kubernetes per l'ambiente che Runecast analizzerà. Server address, Port number, Username e Password sono campi da compilare obbligatoriamente, come lo sono anche Access  e Secret keys (se si utilizza AWS), Directory e Application ID (se si utilizza Azure) o token SA (se si utilizza Kubernetes). L'account specificato deve disporre delle autorizzazioni minime richieste specificate nel capitolo Requisiti di sistema della guida per l'utente. Per connettervi a più sistemi, dovete aggiungerli uno per uno.

Automatic Scheduler

È possibile configurare la pianificazione automatica facendo clic sul pulsante Edit; una volta selezionata la scansione automatica, è possibile scegliere la frequenza di scansione. Il pulsante Analyze now può essere utilizzato anche quando sono pianificate scansioni automatiche.

Alerting

La pagina Alerting può essere utilizzata per abilitare gli avvisi tramite posta elettronica. Dopo ogni analisi, manuale o automatica, verrà inviata al destinatario o ai destinatari configurati, un messaggio di posta elettronica contenente un report sui risultati. SMTP server e Port, così come gli indirizzi e-mail del mittente e del destinatario, sono campi da compilare obbligatoriamente. È possibile aggiungere più indirizzi e-mail di destinatari separati da una virgola: per esempio e-mail1@dominio1.com, e-mail2@dominio2.com, e-mail3@dominio3.com).

Log Analysis

La pagina Log Analysis può essere utilizzata per configurare la conservazione del registro e le impostazioni del registro di sistema per gli host VMware e le macchine virtuali.
Utilizzate il pulsante Reload, situato sul lato destro della sezione Syslog settings on the Hosts and VMs of configured vCenters per recuperare la configurazione corrente da tutti i vCenter. Un timestamp indicherà quando è stato attivato l'ultimo recupero. Inoltre, è possibile eseguire un nuovo recupero individualmente per ciascun vCenter facendo clic sull'icona specifica   .

Knowledge Profiles

In questa sezione potete scegliere quali profili utilizzare per la conformità ai criteri di sicurezza del vostro ambiente virtualizzato, vale a dicre che potete abilitare Best Practice aggiuntive o persino creare un vostro profilo personalizzato. Le impostazioni previste sono le tre descritte qui di seguito.

  • Security compliance: per impostazione predefinita, VMware Security Hardening Guide for vSphere è abilitata e attiva, tuttavia è possibile selezionare profili aggiuntivi se è necessario aderire ad altri standard di sicurezza.
  • Best practices: è possibile abilitare ulteriori profili Best practices: SAP HANA Bps.
  • Custom Profiles: abilitando i profili personalizzati è possibile creare i propri profili per gli audit e organizzare tutti i controlli necessari in un'unica posizione.

User Management

La scheda User Management può essere utilizzata per gestire gli account degli utenti locali o per connettere Runecast Analyzer ad Active Directory o LDAP.
Ci sono quattro ruoli predefiniti che possono essere assegnati per concedere l'accesso a Runecast Analyzer:

 

  • Global Admin: accesso illimitato all'applicazione Runecast Analyzer, incluse le organizzazioni create;
  • Global Read-only: accesso in sola lettura all'applicazione Runecast Analyzer, incluse le organizzazioni create.
  • Organization Admin: fornisce l'accesso amministrativo all'organizzazione assegnata. Ciò include azioni come la gestione dei sistemi e l'esecuzione della configurazione nell'ambito dell'organizzazione.
  • Organization Read-only: fornisce l'accesso in sola lettura all'organizzazione assegnata.

Local users

L'utente locale predefinito che ha accesso all'interfaccia web di Runecast Analyzer è: 

  • Username: rcuser
  • Password: Runecast!

Per impostazione predefinita, a rcuser viene concesso il ruolo di amministratore globale (Global Admin) che non può essere modificato. Potete, invece, fare clic su Edit User (icona a forma di ingranaggio) nella colonna Actions per modificare la password predefinita.
Notate che rcuser è l'unico account di Runecast Analyzer che non può essere eliminato.
È possibile aggiungere un numero illimitato di account Local users e per ogni utente locale è possibile selezionare uno dei due ruoli fra Global Admin o Global Read-only.

Active Directory

Come accennato, è possibile utilizzare gli account di Active Directory per accedere all'interfaccia web di Runecast Analyzer; per effetto di ciò, i membri dei gruppi configurati avranno accesso con ruoli specificati.
Potete abilitare Active Directory cliccando sul pulsante dedicato e poi dovete fornire le informazioni sul vostro dominio Active Directory nella sezione:

  • Domain: nome del dominio di Active Directory, ad esempio “azienda.com”.

Facoltativamente, potete configurare le opzioni avanzate abilitando il pulsante Use SSL:

  • URL; inserire l’indirizzo di un controller di dominio, ad esempio ldap://dc.company.com o ldaps://dc.company.com;
  • Port; inserire il numero di porta del servizio LDAP (di default 389 per SSL disabilitato o 636 per SSL abilitato);
  • Root DN; specificare il DN della base di ricerca LDAP per utenti o gruppi, ad esempio OU=test,DC=azienda,DC=com; ciò potrebbe essere utile in domini di grandi dimensioni limitare il numero di risultati di ricerca.

In Domain Groups, aggiungete i gruppi di Active Directory che avranno accesso a Runecast Analyzer. Qualsiasi utente membro di questo gruppo nel dominio specificato, riceverà il ruolo assegnato all'interfaccia web di Runecast Analyzer.
Quando un utente AD è membro di più gruppi che garantiscono ruoli diversi in Runecast Analyzer, il livello di privilegio risultante sarà impostato su quello più alto. Se configurata, l'assegnazione dell'organizzazione viene presa in considerazione per definire l'ambito delle autorizzazioni.
Non dovete dimenticate di salvare una volta terminate tutte le configurazioni.

Attenzione: prima di impostare i parametri di Active Directory per l’accesso attraverso il relativo account, assicuratevi che:

  • il DNS sia configurato, allorché Runecast Analyzer dovrebbe essere in grado di risolvere il nome del controller di dominio;
  • il gruppo che aggiungete ai Domain Groups esista nel vostro dominio Active Directory;
  • l’utente che effettua la registrazione possa leggere i membri del gruppo;
  • l’ora sia sincronizzata con il dominio, dall'host tramite VMware Tools o configurando la sincronizzazione dell'ora all'interno dell'appliance.

Notate che in backgroud viene utilizzata l'autenticazione Kerberos; il suffisso principale dell'utente che effettua l'accesso deve corrispondere al dominio. Durante l'accesso, non dovete utilizzare alcun suffisso o utilizzare il suffisso principale dell'utente.

LDAP

È possibile configurare Runecast Analyzer per consentire agli utenti LDAP di accedere all'interfaccia utente web, fermo restando che in base all'appartenenza ai gruppi configurati, gli utenti avranno accesso con i privilegi corrispondenti.
Per consentire agli utenti LDAP di accedere, dovete attivare Enable LDAP e fornire la configurazione seguente:

  • Domain Name: inserite il nome del dominio LDAP, ad esempio “azienda.com”;
  • Users root DN: immettete la base di ricerca LDAP degli utenti, ad esempio OU=utenti, DC=azienda, DC=com (ciò contribuirà a ridurre i tempi di accesso nei grandi alberi LDAP);
  • Groups root DN: immettere la base di ricerca LDAP del gruppo, ad esempio OU=gruppi, DC=azienda, DC=com;
  • User DN: immettere il nome distinto dell'utente di collegamento, ad esempio CN=utente_associazione, CC=azienda, CC=locale (l’utente verrà utilizzato per verificare l'appartenenza al gruppo e deve disporre delle autorizzazioni appropriate);
  • Password: inserire la password dell’utente associato;
  • Use LDAPS: se desiderate utilizzare una connessione sicura ai server LDAP, fate clic sulla casella di controllo e utilizzare il pulsante Upload certificate per caricare un certificato CA o una catena di certificati.
  • Primary server URL: immettete qui l'FQDN o l'indirizzo IP del server LDAP;
  • Port: inserite il numero della porta del servizio LDAP (di default 389 per LDAP e 636 per LDAPS);
  • se esiste, facoltativamente potete immettere l'URL e la porta del server secondario (Secondary server URL and Port).

In Domain Groups, fate clic sul pulsante Add Group, inserite il nome di un gruppo LDAP esistente e scegliete il ruolo del gruppo nell’elenco a discesa Role (Read-only o Admin) quindi fate clic sul pulsante Add Group per confermare. È possibile ripetere la procedura per inserire ulteriori gruppi.
Quando un utente LDAP è membro di più gruppi che assegnano ruoli diversi in Runecast Analyzer, il livello di privilegio risultante sarà impostato su quello più alto (highest). Se configurata, l'assegnazione dell'organizzazione viene presa in considerazione per definire l'ambito delle autorizzazioni.
Una volta completata tutta la configurazione, dovete fare clic sul pulsante Save.       

                                                                                                                                            

Organizations

La funzione Organizations consente di raggruppare i sistemi connessi e di limitarne l'accesso in base a gruppi di Active Directory o LDAP. La vista “tabella” mostra tutte le organizzazioni disponibili, quali gruppi di utenti possono accedervi e quali sistemi sono loro assegnati.
Per creare una nuova organizzazione, procedete nel seguente modo:

  1. cliccate sul pulsante Create organization;
  2. digitare il nome dell'organizzazione;
  3. selezionate i gruppi AD o LDAP che avranno accesso alla nuova organizzazione creata, ricordando che affinché un gruppo di utenti appaia nell'elenco, è necessario che sia stato configurato con un ruolo specifico dell'organizzazione ( Organization Admin o Organization Read-only nella sezione corrispondente della pagina User Management) e che i ruoli globali hanno accesso a tutte le organizzazioni;
  4. confermate l'azione cliccando nuovamente sul pulsante Create organization.

Dopo aver creato l'organizzazione apparirà una nuova sezione di menu nell'angolo destro della barra in alto nella pagina; essa mostrerà l'organizzazione attualmente selezionata e consentirà agli utenti con accesso a più di un'organizzazione di cambiare il contesto dell'organizzazione stessa.
Gli utenti Global Admin possono spostare i sistemi già connessi tra le organizzazioni. Per ottenere ciò dovete:

  1. fare clic sul pulsante Assign system to organization;
  2. selezionare il sistema desiderato dal menu a tendina;
  3. selezionare l'organizzazione di destinazione per quel sistema;
  4. confermare facendo clic sul pulsante Assign system.

Filters

I filtri possono essere utilizzati per disabilitare la visualizzazione di una combinazione di elementi di configurazione e problemi nei rapporti e nelle statistiche. Senza filtri, Runecast Analyzer includerà tutti gli elementi di configurazione cui ha accesso per tutti i possibili problemi e le Best Practice. In genere, questi sono tutti oggetti di inventario all'interno del sistema analizzato.
Esistono molti casi in cui è utile e conveniente l'utilizzo dei filtri, ad esempio:

  • alcuni dei controlli di Security Hardening non fanno parte della policy di sicurezza specifica ed è necessario escluderli dai report;
  • si dispone di diversi host ESXi di prova che si desidera escludere da tutti i rapporti, oppure si desidera visualizzare solo i problemi critici rilevati per tali host.

Per creare un nuovo filtro dovete fare clic su Add Filter, allorché nell'elenco dei filtri viene visualizzato un nuovo filtro chiamato New filter. Espandete questo nuovo filtro e modificatene il nome e la descrizione a piacimento.

Ricordate che la configurazione del filtro include due alberi gerarchici:

  • l'albero di sinistra mostra i Sistemi analizzati con tutti gli oggetti dell'inventario sottostanti; qui selezionate  quale oggetto o gruppo di oggetti verrà applicato il filtro;
  • l'albero di destra mostra tutti i possibili problemi organizzati per tipo (Knowledge Base, Best Practices, Security Hardening) e livello di gravità (Low, Medium, Major, Critical); selezionate un problema o un gruppo di problemi cui verrà applicato il filtro.

Per cercare rapidamente un oggetto o un problema, potete utilizzare la casella di ricerca (Search) collocata sotto il rispettivo albero.

Banner

Fate clic su Upgrade una volta terminata la creazione o configurazione di un filtro. Il filtro viene applicato a tutte le viste.

Potete anche fare clic sul pulsante Export/Import posto nell'angolo in alto a destra della vista Filters, per esportare o importare tutti i filtri. Scegliete quindi una delle seguenti opzioni:

 

  • Export Filters, che esporta tutti i filtri in un file .dat scaricabile; questa funzione non esporterà gli oggetti dell'inventario specificati nei filtri (dopo aver importato i filtri, è necessario specificare gli oggetti a cui si applica il filtro);
  • Export Filters including objects, che esporta tutti i filtri e gli oggetti a cui si applicano in un file .dat scaricabile (questa funzione può essere utilizzata nel caso in cui intendiate importare i filtri in un dispositivo Runecast Analyzer collegato allo stesso identico sistema);
  • Import Filters, che importa i filtri da un file .dat (una volta importati, i filtri hanno uno stato OFF, ossia sono disattivati).

Nel caso in cui il file .dat contenga oggetti di inventario, verranno aggiunti ai filtri solo se l'ID oggetto di sistema e altri ID oggetto corrispondono.
Problemi di filtro per l'intero vCenter Server (inclusi tutti gli oggetti figlio)
Nel caso in cui determinati problemi vengano esclusi dall'intero vCenter Server, tali problemi non verranno visualizzati nell'elenco dei problemi per il contesto di questo specifico vCenter Server.
Se i problemi vengono filtrati per tutti i server vCenter collegati (inclusi tutti i relativi oggetti figlio), i problemi scompariranno anche nel contesto Tutti i sistemi.


Nell’immagine seguente è riportato uno screenshot di esempio del filtraggio di una regola specifica per l'intero sistema vCenter Server.

Banner

 




In questo caso, questo problema non apparirà più nel contesto di questo particolare vCenter Server ma verrà comunque visualizzato nel contesto di All System, poiché non è filtrato per tutti i vCenter Server collegati a Runecast Analyzer.
L’immagine seguente vi propone uno screenshot di esempio del filtraggio di una regola specifica per tutti i server vCenter.

 



In questo caso, questo problema non apparirà più nel contesto di nessuno dei vCenter Server filtrati, né nel contesto di All Systems.

Filtraggio di problemi per sottoinsiemi di oggetti vCenter Server

Nel caso in cui alcuni problemi vengano filtrati per un sottoinsieme degli oggetti vCenter Server, tali problemi verranno comunque visualizzati nell'elenco dei problemi. Tuttavia, gli oggetti che vengono filtrati non verranno presi in considerazione e se il problema finisce con 0 oggetti interessati verrà contrassegnato con lo stato Pass (o Configurato per alcuni profili di sicurezza).
Di seguito è riportato uno screenshot di esempio del filtraggio di una regola specifica per un sottoinsieme di oggetti vCenter Server.

 



Osservate che il server vCenter è contrassegnato come parzialmente filtrato; in questo caso il problema viene ancora visualizzato nell'elenco dei problemi e solo l'ambito dell'oggetto selezionato verrà filtrato. Se il problema termina con 0 oggetti interessati, verrà contrassegnato con lo stato Pass (o Configured per alcuni profili di sicurezza).

Licenses

In questa scheda della GUI è possibile assegnare ai vostri host una licenza valida. Il Licensing è descritto in un tutorial dedicato su questo stesso sito.

Update

All'interno di questa scheda viene mostrato lo stato di aggiornamento di Runecast Analyzer, suddiviso in due parti: Application e Knowledge Definition.
L'application è costituita da aggiornamenti al sistema operativo, ai componenti, all'applicazione e alle definizioni del database come KB, BP, SH, ecc. In tal caso viene visualizzata la versione dell'appliance Runecast attualmente distribuita. Questa visualizzazione differisce in base allo stato di aggiornamento online/offline dell'appliance, secondo quanto esposto qui di seguito.

 

  • Se l'appliance dispone di una connessione Internet (online), l'applicazione verificherà se sono disponibili aggiornamenti Verrà visualizzato uno dei due stati: Up to date o Update available; nel primo caso è possibile eseguire manualmente l'aggiornamento accedendo all'interfaccia della console di Runecast (selezionate l’opzione Note) e passare alla sezione Update. Altrimenti, Runecast Analyzer applicherà automaticamente gli aggiornamenti durante la notte.
  • Se l’appliance non dispone di una connessione Internet (offline), viene visualizzato lo stato You are offline insieme a un collegamento al Portale clienti. Quando si accede al portale tramite un dispositivo connesso a Internet, espandendo la voce Offline updates si ottiene l'accesso a un file .ISO, che dovete scaricare e allegarlo al vostro Runecast Analyzer VM. Potete quindi eseguire l'aggiornamento manualmente accedendo all'interfaccia della console di Runecast e andando nella sezione Update.

Ricordate che per accedere all'interfaccia di Runecast Console, dovete aprire la console di Runecast Analyzer VM e premere il tasto F1.

Banner

La Knowledge Definition contiene solo aggiornamenti delle definizioni dei dati per informazioni quali KB, BP, SH, ecc.  e viene visualizzata la data di rilascio dell'ultimo aggiornamento.

La visualizzazione varia in base allo stato online/offline dell'appliance, secondo le modalità di seguito descritte.

 

  • Se l'appliance dispone di una connessione Internet (online), l'applicazione verificherà se sono disponibili aggiornamenti. Verrà visualizzato uno dei due stati seguenti: Up to date o Update now.
  • Se l'appliance non dispone di connessione a Internet (offline), viene visualizzato You are offline insieme a un collegamento al Portale clienti. Quando si accede al portale tramite un dispositivo connesso a Internet, l'espansione della voce Offline updates fornisce l'accesso al file .bin. Per eseguire un aggiornamento, dovete scaricare questo  file e importarlo nell'appliance utilizzando il pulsante Choose file.

Gli aggiornamenti online delle applicazioni e delle knowledge definitions richiedono l'accesso alla pagina https://updates.runecast.com. Il collegamento al repository predefinito viene visualizzato sotto ciascuno di essi.
Notate che Runecast Analyzer distribuito da AWS controlla e installa automaticamente gli aggiornamenti; nel caso in cui sia necessario aggiornarlo manualmente, accedi utilizzando SSH ed esegui lo script:


/opt/runecast/scripts/rcupdate.sh


Invece Runecast Analyzer distribuito con K8 controlla e installa automaticamente le knowledge definitions, l'applicazione deve essere aggiornata utilizzando il comando di aggiornamento del timone.
È possibile configurare un repository personalizzato per gli aggiornamenti dell’appliance e delle knowledge definitions; allo scopo fate clic sull'icona della chiave inglese situata sul lato destro e aggiungi l'URL personalizzato del repository dei pacchetti da cui desideri scaricare automaticamente la nuova versione. Assicuratevi che tutti i file richiesti siano disponibili.
Per scoprire come configurare il vostro repository di aggiornamenti, consultate il tutorial Impostare repository personalizzati con Runecast Analyzer.                                                                                 

Token di accesso API

Runecast Analyzer offre un'API REST completa per l'integrazione, la configurazione e il reporting personalizzati. Per utilizzare l'API è necessario un token di accesso, che può essere generato nell'interfaccia grafica di Runecast Analyzer o inviando una richiesta POST all’indirizzo:

 

 /api/v1/users/local//tokens


Una volta generato, il token di accesso deve essere incluso nell'intestazione di autorizzazione di ogni richiesta. Ad esempio, per recuperare i dati sui vCenter registrati nell'appliance Runecast, potete utilizzare una chiamata del tipo:


curl -H "Autorizzazione: " -X GET https:///rc2/api/v1/vcenters

È possibile accedere alla documentazione di riferimento API facendo clic sul collegamento Explore API Documentation nella GUI di Runecast Analyzer.

Enterprise Console

La funzione Enterprise Console attiva un dashboard globale che integra i risultati di tutte le istanze di Runecast Analyzer connesse.