VxRail STIG Hardening Package versie 2.2.000 is nu beschikbaar om te downloaden en ondersteunt VxRail versies vanaf 7.0.450. Zie de details hieronder.
Het VxRail STIG-hardeningspakket bevat scripts en handmatige procedures waarmee VxRail-klanten hun VxRail kunnen harden in overeenstemming met de relevante STIG-vereisten (Department of Defense) Security Technical Implementation Guidelines (STIG).
Opmerking: Als STIG-uitharding versie 2.0.000 of eerder is toegepast op een VxRail cluster versie 7.0.360 of eerder, moet STIG-versterking versie 2.0.001 worden toegepast voordat u een upgrade uitvoert naar VxRail 7.0.370 en hoger.
Nieuwe oplossingen en oplossingen voor problemen:
- De volgende STIG's zijn bijgewerkt:
- Application Security Development STIG V5, release 2
- Network Device Management SRG V4, release 3
- SUSE Linux Enterprise Server 15 STIG V1, release 10
- Ondersteuning toegevoegd voor de volgende STIG's:
- VMware vSphere 7.0 vCenter Appliance STIG V1, release 1 (gepubliceerd op 7 maart 2023)
- VMware vSphere 7.0 vCenter Appliance RhttpProxy
- VMware vSphere 7.0 vCenter Appliance STS
- VMware vSphere 7.0 vCenter Appliance UI
- VMware vSphere 7.0 vCenter Appliance VAMI
- VMware vSphere 7.0 vCenter Appliance EAM
- VMware vSphere 7.0 vCenter Appliance Lookup Service
- VMware vSphere 7.0 vCenter Appliance PostgreSQL
- VMware vSphere 7.0 vCenter Appliance Perfcharts
- VMware vSphere 7.0 vCenter Appliance Foton OS
VxRail-ondersteuning:
Met de release van VxRail STIG Hardening Package v2.2.000 identificeert de geleverde supportmatrix de VxRail versies die zijn gekwalificeerd met een bepaalde versie van het hardeningspakket.
| VxRail Release |
STIG 2.1.002 |
STIG 2.2.000 |
| 7.0.460 |
|
x |
| 7.0.453 |
|
|
| 7.0.452 |
|
x |
| 7.0.451 |
|
x |
| 7.0.450 |
|
x |
- Het VxRail STIG-uithardingspakket wordt niet ondersteund op 8.x.
- Het VxRail STIG-uithardingspakket ondersteunt niet langer VxRail 4.7.x-versies met SUSE Linux Enterprise Server versie 12.
- Het VxRail STIG-uithardingspakket ondersteunt standaard VxRail clusterimplementaties met alleen extern DNS.
- De volgende cluster- of implementatietypen worden niet ondersteund:
- Stretched cluster
- 2 knooppunten
- Interne DNS
- Die worden beheerd met externe vCenter(s)
- vCenter(s) die meerdere VxRail clusters beheren
- VxRail STIG-hardening voor resourcebeheersoftware die vaak wordt uitgevoerd naast VxRail, zoals VCF, NSX-V, NSX-T en SDDC Manager, worden nog niet ondersteund.
Gebruikers kunnen het STIG-hardeningpakket op twee manieren implementeren:
- Dell Deployment Services installatie van het STIG-hardeningspakket (zie ONDERSTAANDE WAARSCHUWING)
- Als u er de voorkeur aan geeft om het VxRail STIG-hardeningpakket als service te installeren, neemt u contact op met uw verkoopteamvertegenwoordiger van Dell Technologies voor een offerte voor aangepaste implementatieservices.
- Zelf installeren van het STIG-uithardingspakket (zie WAARSCHUWING hieronder)
- Het VxRail STIG-uithardingspakket en de documentatie zijn beschikbaar om te downloaden via de volgende koppelingen:
- Het downloadbare STIG-behardingspakket is alleen voor zelfinstallatie. Het Support Services-team is niet bevoegd om instructiegegevens over STIG-hardening te verstrekken. Nadat u de documentatie over het STIG-hardeningpakket hebt bekeken, raden wij u aan contact op te nemen met uw verkoopteamvertegenwoordiger van Dell Technologies voor een offerte voor een aangepaste implementatieservices.
LET OP: De gebruiker neemt alle risico's die verband houden met het uitharden van de VxRail-omgeving bij het installeren van het VxRail STIG-uithardingspakket. Dell Technologies neemt geen verantwoordelijkheid en is niet aansprakelijk voor systeemstoringen of dataverlies als gevolg van het uitvoeren van het VxRail STIG-behardingspakket in de omgeving van de gebruiker. Als de VxRail STIG-procedures onjuist en zonder een back-outplan worden uitgevoerd, kan de VxRail-omgeving het risico hebben een fabrieksinstellingen opnieuw in te stellen. Dit kan uiteindelijk leiden tot dataverlies.