VxRail: Guia de implementação técnica de segurança no VxRail

Riepilogo: Guia de Implementação Técnica de Segurança (STIG) no Dell VxRail.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

O pacote VxRail STIG Hardening versão 3.0.203 já está disponível para download para compilações compatíveis.  

O pacote VxRail STIG Hardening contém scripts e procedimentos manuais que permitem que os clientes do VxRail fortaleçam seu VxRail em conformidade com os requisitos relevantes de Diretrizes de implementação técnica de segurança (STIG) do Departamento de Defesa (DoD).

 

Atualizações:

  • Foi resolvido um problema em que os comandos SSH em alguns ambientes acionavam prompts de troca de chaves e senhas que aceitavam apenas entradas manuais.
Nota: Para clientes que fazem upgrade da versão 7.x para a 8.x, é recomendável que o pacote STIG Hardening versão 3.0.000 seja aplicado antes do upgrade e, em seguida, aplicado novamente após o upgrade.  Isso garantirá que não ocorra desvio.

 

Suporte do VxRail:

  • O pacote VxRail STIG Hardening v3.0.203 será a compilação final compatível com o VxRail 7.0.x. Os patches de segurança validados do VxRail na versão 7.0.x serão compatíveis com esforços razoáveis retroativamente à v3.0.203.

O pacote VxRail STIG Hardening é compatível com implementações padrão do VxRail, inclusive:

  • DNS interno e externo (a partir da versão 2.3.000)
  • Clusters de dois nós com VMware vSAN (a partir da versão 2.4.000)
  • Cluster estendido com VMware vSAN com nó testemunha virtual (a partir da versão 2.4.000)

O pacote VxRail STIG Hardening não é compatível com:

  • VMware vCenter Server externo ou gerenciado pelo cliente
  • Cluster estendido do VxRail com um nó testemunha físico.
  • Nós satélite do VxRail
  • VxRail vSAN de 2 nós com base nos nós da série VxRail VD (resistentes).
  • VxRail STIG Hardening para software de gerenciamento de recursos operado com o VxRail, incluindo:
    • FCR
    • VMware NSX
    • Gerente do SDDC


Os usuários podem implementar o pacote STIG Hardening de duas maneiras:

  • Instalação do pacote STIG Hardening feita pelo Dell Deployment Services (consulte o Aviso abaixo)
    • Se você preferir que o pacote VxRail STIG Hardening seja instalado "as a service", entre em contato com o representante da equipe de vendas da Dell Technologies para obter uma cotação personalizada do Deployment Services.

Instalação automática do pacote STIG Hardening (consulte o Aviso abaixo)

  • O pacote STIG Hardening disponível para download é apenas para instalação automática. A equipe de serviços de suporte não está autorizada a fornecer informações instrucionais sobre o STIG Hardening. Se você não tiver certeza sobre os métodos de execução depois de analisar a documentação do pacote STIG Hardening, recomendamos entrar em contato com o representante da equipe de vendas da Dell Technologies para obter uma cotação personalizada do Deployment Services.

 

Aviso: O usuário assume todos os riscos associados à proteção do ambiente VxRail ao optar por instalar o pacote VxRail STIG Hardening. A Dell Technologies não assume nenhuma responsabilidade e não será responsável por falhas do sistema ou perda de dados devido à execução do pacote VxRail STIG Hardening no ambiente do usuário. Executar os procedimentos de fortalecimento de STIG do VxRail incorretamente e sem um plano de backout pode colocar o ambiente VxRail em risco de ter que executar uma redefinição de fábrica. Isso pode, em última análise, resultar em perda de dados.

Prodotti interessati

VxRail, VxRail Appliance Series, VxRail Software

Prodotti

VxRail Appliance Family, VxRail Appliance Series, VxRail Software
Proprietà dell'articolo
Numero articolo: 000023137
Tipo di articolo: How To
Ultima modifica: 12 mar 2026
Versione:  47
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.