VxRail STIG Hardening Package versie 2.4.000 is nu beschikbaar om te downloaden voor ondersteunde builds.
Het VxRail STIG Hardening Package bevat scripts en handmatige procedures waarmee VxRail klanten hun VxRail kunnen versterken in overeenstemming met de relevante vereisten van de Department of Defense (DoD) Security Technical Implementation Guidelines (STIG).
Wat is er nieuw:
-
Ondersteuning voor VxRail cluster met 2 knooppunten
-
Ondersteuning voor stretched cluster met virtuele witness
-
Verbeterde logboekregistratie
Updates:
-
SUSE Linux Enterprise Server (SLES) 15 STIG v1, release 12 (gepubliceerd op 22 januari 2024)
-
Apache Tomcat Application Server 9 STIG V2, release 7 (gepubliceerd op 22 januari 2024)
-
PostgreSQL 9.x STIG V2, release 4 (gepubliceerd op 22 januari 2024)
-
VMware vSphere 7.0 vCenter Appliance STIG v1, release 3 (gepubliceerd op 24 januari 2024)
Ondersteuning voor VxRail:
Het VxRail STIG Hardening Package ondersteunt standaard VxRail implementaties.
De volgende cluster- of implementatietypen worden niet ondersteund:
-
VxRail stretched cluster met een fysiek witnessknooppunt
-
VxRail vSan met 2 knooppunten op basis van (robuuste) knooppunten uit de VxRail VD-serie
-
VxRail 8.x
-
VxRail 4.7.x
-
VxRail STIG-beveiliging voor resourcemanagementsoftware die vaak naast VxRail wordt gebruikt, zoals VCF, NSX-V, NSX-T en SDDC Manager
Gebruikers kunnen het STIG-hardeningpakket op twee manieren implementeren:
-
Installatie van het STIG-verhardingspakket door Dell Deployment Services (zie WAARSCHUWING hieronder)
-
Zelf installeren van het STIG-hardeningpakket (zie WAARSCHUWING hieronder)
-
Het VxRail STIG Hardening Package en de documentatie kunnen worden gedownload via de volgende koppelingen:
-
Het downloadbare STIG-hardeningpakket is alleen bedoeld voor zelfinstallatie. Het Support Services-team is niet gemachtigd instructie-informatie te verstrekken over STIG-beveiliging. Als u na het doornemen van de documentatie van het STIG-hardeningpakket niet zeker bent van de uitvoeringsmethoden, raden wij u aan contact op te nemen met uw vertegenwoordiger van het Dell Technologies verkoopteam voor een offerte voor een aangepaste implementatieservice.
LET OP: De gebruiker aanvaardt alle risico's die zijn verbonden aan het versterken van de VxRail-omgeving wanneer hij ervoor kiest om het VxRail STIG-beveiligingspakket te installeren. Dell Technologies aanvaardt geen verantwoordelijkheid en is niet aansprakelijk voor systeemstoringen of dataverlies als gevolg van de uitvoering van het VxRail STIG Hardening-pakket in de omgeving van de gebruiker. Als de VxRail STIG Hardening-procedures onjuist en zonder een back-outplan worden uitgevoerd, kan de VxRail-omgeving het risico lopen dat de fabrieksinstellingen moeten worden hersteld. Dit kan uiteindelijk leiden tot gegevensverlies.