VMware vShieldは、すでに非常に安全なvSphere製品に新たな保護層を追加します。この記事では、vShieldユーザーが面倒で時間のかかる失敗を回避するための10のヒントを紹介します。
まず、やり方が完璧になります。
VMwareのセキュリティ問題は複雑で、構成エラーのコストも非常に高くなります。 vShield関連の規則に違反すると、仮想マシンへのすべてのネットワークトラフィックが直接遮断されることが想定されています。したがって、最善の方法は、重要ではないビジネスホストで最初に練習することです。
2番目に、自動起動
起動中にvShield Manager、Zones、およびApp Agentがホストから起動するように設定します。 ZonesおよびAppエージェントが起動されるまで、ホスト側仮想ネットワーク上で情報交換は行われません。
3つ目は、vShieldエージェントをロックする
Manager、Zones、およびApp仮想マシンは、仮想マシンのセキュリティと接続性にとって重要であるため、vShield Manager Webインターフェイスまたはコマンドラインを使用することをお勧めします。このツールはデフォルトのパスワードを変更します。また、Enabledモードのパスワードを変更してください。
残念ながら、vShield Managerおよびエージェント仮想マシンのコマンドラインインターフェイスのデフォルトの管理者パスワードは変更できません。このユーザーを削除して新しいユーザーを作成する必要があります。vShieldは他のユーザー(nobodyやvs_commなど)を通じて共通の操作を実行できるため、システムには影響しません。幸い、有効モードのパスワードは変更可能ですので、詳しくは 『vShield管理ガイド』を参照してください。
4.安全なvShieldアクセス
認証されたユーザーのみがvCenterでvShield Managerとそのエージェントと対話できます。突然の停電など、特別な状況が発生した場合は、ホストとの連絡が途絶えます。
V.注意キーワード
vShield 4.1 Update 1バージョンには奇妙な現象があります。「any」はゾーンおよびアプリケーションのファイアウォールルールでは大文字で表示する必要があります。それ以外の場合、これらの規則は正しく機能しません。この明らかな脆弱性は次のリリースで修正される予定です。
6番目に、慎重にディスク操作を削除します。
vShield Manager仮想マシンには、8GBのプライマリ仮想ディスクと、もう1MBのサイズのセカンダリ仮想ディスクがあります。セカンダリディスクを削除しないでください。新しいApp and Zonesプロキシを設定するときに使用されます。そしてそれはIPアドレス情報のような多くの重要なパラメータを含んでいます。そしてvShield Appのインストール時にディスクから起動する。
VII。アンインストール後の再起動
vShieldのインストールはホストや仮想マシンに影響を与えませんが、vShieldをアンインストールした後はホストを再起動する必要があります。ホストから完全にアンインストールするには、仮想マシンを別のホストに移行するかシャットダウンする必要があります。その後、ホストをメンテナンスモードにして再起動します。
vShieldがホストのメモリにロードするカーネルなどの情報を完全に削除するには、再起動が必要です。他のモジュールも使用中のため、自動的に削除することはできず、再起動する必要があります。
VIII。VMware Toolsを移動しないでください
vShield Managerとエージェントの仮想マシンには、特別なバージョンのVMware Toolsがプレインストールされています。
仮想アプリケーションは、プレインストールされており、内部で実行されているプログラムに従ってカスタマイズされています。通常動作する通常のアップグレードプロセスに違反してはいけません。 VMware Toolsは、実際には一連のドライバとターミナルツールであり、vShieldアプリケーションと連携するソフトウェアバージョンもプレインストールされています。テストしないと、新しいバージョンから発生する可能性がある問題を予測することはできません。
IX。アラームシステム付き
vShieldは自動的に新しいアラームモードをインストールしてvShield関連のイベントと状態を検出します。これらの機能を利用して、VMwareのセキュリティ監視を向上させてください。
X.リソースの可用性の確認
vShield Managerとエージェントの仮想マシンでリソースを利用できるようにすることが重要です。それ以外の場合、vShield Managerは動作が遅くなり、仮想マシンはネットワーク接続を失います。
vShield仮想マシンは一定量の物理メモリスペースを予約します。これらのパラメータを変更したり、割り当てられたメモリ量を減らしたりしないでください。デフォルトでは、CPUリソースは予約されていませんが、リソースに制約のあるホストでは、可用性を確保するために1つまたは1セットのCPU共有リソースを設定する必要があります。で
著者:エリック・シーベルト翻訳:李Zhexian
を使用しています今日、XiaobianはスーパーバックアップツールComodo Backupを推奨しています。これはComodoの無料のプロフェッショナルデータバックアップツールで、データをローカルデ
ハードディスクパーティションのパーティション分割とシステムのインストールの過程で、MBRパーティションテーブルは最大4つのプライマリパーティションしかサポートしないことを学びました。システム独自のdi
ユーザーが顔認識をアンインストールした後、起動エラーが報告されます。 (図)原因分析:uninstallコマンドが原因でアンインストール例外が発生しましたが、実行ファイルはアンインストールされています
PDF(Portable Document Format)ファイルフォーマットは、アドビによって開発された電子ファイルフォーマットです。このファイル形式は、Windows、Unix、およびAppleの
Win7のスタートメニューを開いて空白を見つけた場合どうすればよいですか?
win7システムは、どのようにしてポリシーグループを介してハードディスクにアクセスできないように設定しますか?
Windows 7システムの自動ログインを取得する2つのコツ
win10 /win8.1 /win7システムのディスクボリュームを変更するには
Windows 8コンピュータにフォントを追加するためのちょっとしたコツ
Win7携帯電話無線接続コンピュータインターネットグラフィックチュートリアル
Windows 7のシステムを開くクリップボードのプロンプトはどうやってclipbrd.exeを見つけることができませんか?
ブルースクリーンコードの意味と一般的な処理方法のWin7システムの一部
Win10の公式バージョン10240アップグレードインストールWin10のTH2公式バージョン10586グラフィックチュートリアル