产品指南管理 CA Access Control for Virtual Environments管理程序强化管理程序强化策略 › 在 CA Access Control 企业管理 中配置管理程序强化策略

上一主题: 管理程序强化策略

下一主题: 审核收集
在 CA Access Control 企业管理 中配置管理程序强化策略

管理程序强化策略可帮助您限制对管理程序的用户访问、配置远程系统日志、时间同步并配置 SNMP 代理设置。

注意:您必须分配系统管理员角色才能管理虚拟机访问权限。

重要说明! 在完成该步骤之前,确认您是否配置了到 VMware vCenter 服务器的连接。 此外,是否为应用强化策略的每个管理程序创建了 PUPM 端点。

完成以下步骤:

  1. 依次转到“全局查看”、“安全组”、“安全组管理”。

    此时出现“安全组管理”页面,显示 VMware vCenter 服务器上的安全组以及 CA Access Control 服务器详细信息。

  2. 选择安全组。

    CA Access Control 企业管理 显示安全组详细信息和成员。

    重要说明! 确认您选择的安全组有至少一个 ESX 服务器作为该组的成员。

  3. 在“操作”菜单中,选择“添加管理程序强化策略”。

    此时打开“管理安全组管理程序强化主机组名称”页面。

  4. 填写以下字段:
    注释

    指定强化策略的说明。

    锁定

    指定阻止对管理程序的远程访问。

    直接控制台 UI

    指定禁用本地管理控制。

    技术支持模式

    指定禁用技术支持模式。

    技术支持模式超时

    指定在其后禁用技术支持模式的时间间隔(以秒为单位)。

    本地数据存储路径

    (仅 ESXi)指定系统日志记录消息的数据存储的完整路径。

    示例:[storage1]/var/log/messages

    远程系统日志主机

    定义远程系统日志主机名。

    远程端口

    定义远程系统日志主机端口号。

    NTP Server

    指定 NTP(网络时间协议)服务器名称。

    已启用

    指定启用 SNMP 配置。

    SNMP 端口

    定义 SNMP 侦听端口号。

    只读社区

    指定具有只读访问权限的社区名称。

    示例:snmp-server community public RO

    陷阱目标

    定义 SNMP 陷阱目标主机名、端口和社区。

    格式target_hostname@port/community

    示例:SNMP_host@55222/comm

    VMSafe 网络 API

    指定以禁用使用 VMSafe 网络 API。

    管理程序管理员

    定义管理程序管理员帐户的名称。 CA Access Control for Virtual Environments 使用该帐户连接到管理程序。

  5. 单击“提交”。

    CA Access Control 企业管理 将强化策略部署到该组。