Best Practices für vSphere: Konfiguration prüfen mit dem Compliance Checker

    Die meisten Anbieter von Infrastruktur-Software wie Betriebssystemen oder Hypervisors empfehlen für ihre Systeme bestimmte Einstellungen, die deren Betrieb sicherer und stabiler machen soll. Um eine bestehende Konfiguration möglichst einfach mit diesen Best Practices abgleichen zu können, stellt VMware den kostenlosen Compliance Checker for vSphere zur Verfügung.

    Microsoft bietet für diesen Zweck dagegen gleich mehrere kostenlose Tools und Dienste an. Dazu zählen der in Server Manager integrierte Best Practice Analyzer für diverse Server-Rollen, der Security Compliance Manager zur Prüfung von GPOs und der Cloud-Service System Center Advisor. VMware setzt für die Konfigurationsanalyse auf den Compliance Checker.

    Abgleich mit dem Hardening Guide

    Als Referenz für empfohlene Einstellungen dienen dem Tool die Hardening Guides für die jeweiligen Versionen von VMware vSphere. Sie liegen als Excel-Tabellen vor und sind somit eine gute Vorlage für einen Punkt-zu-Punkt-Vergleich durch den Compliance Checker. Die Prüfung umfasst sowohl die Konfiguration von vCenter, von ESXi-Hosts (maximal 5 in einem Durchgang) und VMs als auch von vSwitch, vSphere Web Client und SSO.

    Die Bedienung des Tools ist einfach, da es nur eine einzige Funktion bietet.

    Die Bedienung des Tools ist denkbar einfach. Nach seinem Start muss man die Adresse sowie die Anmeldeinformationen für den vCenter-Server eingeben. Anschließend klickt man auf Assess Compliance, um einen Report zu generieren.

    Report inklusive Beschreibung der Einstellungen

    Dieser erscheint standardmäßig in einer kompakten Form und zeigt über ein rotes oder grünes Icon an, ob ein bestimmtes Kriterium erfüllt ist.

    Der Report orientiert sich am Hardening Guide für vSphere.

    Benötigt man eine Beschreibung der untersuchten Einstellungen, dann kann man diese über den Collapse-Befehl einblenden. Darüber hinaus lässt sich der Bericht in einer druckfähigen Version darstellen.

    Systemvoraussetzungen und Verfügbarkeit

    Der Compliance Checker for vSphere liegt in jeweils eigenen Ausführungen für jede Version der Plattform vor. Die Software wurde in Java geschrieben, so dass sie die Installation des JRE voraussetzt. Das Setup erfordert die Angabe des Pfads zur java.exe. Das Tool kann nach der Anmeldung auf der Website von VMware kostenlos heruntergeladen werden.

    Keine Kommentare