VM Hardening – Mit vRealize Orchestrator oder PowerCLI

Um eine Security Baseline in der vSphere Infrastruktur zu etablieren ist es initial notwendig einige erweiterte Optionen an allen VMs zu setzen. Dieses Vorgehen wird im allgemeinen als VM Hardening bezeichnet. Später können dann z.B. DMZ VMs besonders geschützt werden.

Vote for your favorite blogs at vSphere-land! Maybe it’s a small Blog called „My Cloud Revolution„…

Top vBlog Voting 2017

 

Die hier aufgeführten Optionen sind meine persönliche Auswahl aus dem VMware Security Hardening Guide für vSphere 5.5 Update 1 VMs (Download).
Die Optionen sind kein Best Practice, nur meines erachtens nach ein gutes Maß an Sicherheit für die unterliegende Infrastruktur ohne Funktionen einzubüßen.

Hier die gewählten Optionen:

OptionWert
isolation.tools.diskShrink.disabletrue
isolation.tools.diskWiper.disabletrue
isolation.tools.copy.disabletrue
isolation.tools.paste.disabletrue
isolation.tools.dnd.disabletrue
isolation.tools.setGUIOptions.enablefalse
log.keepOld10
log.rotateSize100000
RemoteDisplay.maxConnections2
RemoteDisplay.vnc.enabledfalse

Für die automatisierte Anwendung der Optionen auf die VMs möchte ich hier zwei Wege aufzeigen:

  • PowerCLI Script
  • vRealize Orchestrator Workflow

VM Hardening – Script bzw. Workflow

VMware PowerCLI

VM Hardening PowerCLI

PowerCLI – Konsolen Ausgabe

GitHub Gist:

GitHub Project:

https://github.com/mycloudrevolution/vm-hardening-ps

In dem Project ist das aktuelle VM-Hardening Script als JavaScript oder PowerShell zu finden.

Neu in dem Projekt:

Ich habe dem Projekt ein PowerShell Modul mit der Funktion „Apply-Hardening“ hinzugefügt. Mit dieser soll die Anwendung der Optionen enorm vereinfacht werden:

Apply-Hardening

vRealize Orchestrator

VM Hardening Workflow

VM Hardening - vCO Workflow

vRO Workflow Übersicht

Workflow Attibute

VM Hardening - vCO Attributes

vRO Workflow Attribute

 

VM Hardening - vCO Define Composite Type

Aufbau des „Composite Type“

 

VM-Hardening_vCO_Array of CompositeType

Inhalt des „Composite Type“

vRealize Orchestrator Scriptable Task

 

Hat Ihnen der Beitrag gefallen?

Nutzen Sie gerne für Ihren nächsten Amazon Einkauf diesen Affiliate Link und unterstützt Sie damit den Author des Artikels: http://amzn.to/2pAgZOD

Vielen Dank!

2 Comments

  1. Hauce November 18, 2016

Leave a Reply

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen