VxRail: Guia de implementação técnica de segurança no VxRail

Resumo: Guia de Implementação Técnica de Segurança (STIG) no Dell VxRail.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

O pacote VxRail STIG Hardening versão 3.0.203 já está disponível para download para compilações compatíveis.  

O pacote VxRail STIG Hardening contém scripts e procedimentos manuais que permitem que os clientes do VxRail fortaleçam seu VxRail em conformidade com os requisitos relevantes de Diretrizes de implementação técnica de segurança (STIG) do Departamento de Defesa (DoD).

Atualizações:

  • Foi resolvido um problema em que os comandos SSH em alguns ambientes acionavam prompts de troca de chaves e senhas que aceitavam apenas entradas manuais.
Nota: Para clientes que fazem upgrade da versão 7.x para a 8.x, é recomendável que o pacote STIG Hardening versão 3.0.000 seja aplicado antes do upgrade e, em seguida, aplicado novamente após o upgrade. Isso garante que o desvio não tenha ocorrido.

 

Suporte do VxRail:

  • O pacote VxRail STIG Hardening v3.0.203 é a compilação final compatível com o VxRail 7.0.x. Os patches de segurança validados do VxRail na versão 7.0.x são compatíveis com esforços razoáveis retroativamente à v3.0.203.

O pacote VxRail STIG Hardening é compatível com implementações padrão do VxRail, inclusive:

  • DNS interno e externo (a partir da versão 2.3.000)
  • Clusters de dois nós com VMware vSAN (a partir da versão 2.4.000)
  • Cluster estendido com VMware vSAN com nó testemunha virtual (a partir da versão 2.4.000)

O pacote VxRail STIG Hardening não é compatível com:

  • VMware vCenter Server externo ou gerenciado pelo cliente
  • Cluster estendido do VxRail com um nó testemunha físico.
  • Nós satélite do VxRail
  • VxRail vSAN de 2 nós com base nos nós da série VxRail VD (resistentes).
  • VxRail STIG Hardening para software de gerenciamento de recursos operado com o VxRail, incluindo:
    • FCR
    • VMware NSX
    • Gerente do SDDC

Os usuários podem implementar o pacote STIG Hardening de duas maneiras:

  • Instalação do pacote STIG Hardening feita pelo Dell Deployment Services (consulte o Aviso abaixo)
    • Se você preferir que o pacote VxRail STIG Hardening seja instalado "as a service", entre em contato com o representante da equipe de vendas da Dell Technologies para obter uma cotação personalizada do Deployment Services.

Instalação automática do pacote STIG Hardening (consulte o Aviso abaixo)

  • O pacote STIG Hardening disponível para download é apenas para instalação automática. A equipe de serviços de suporte não está autorizada a fornecer informações instrucionais sobre o STIG Hardening. Depois de analisar a documentação do pacote STIG Hardening, se você não tiver certeza sobre os métodos de execução, entre em contato com o representante da equipe de vendas da Dell Technologies para obter uma cotação personalizada do Deployment Services.

 

Aviso: O usuário assume todos os riscos associados à proteção do ambiente VxRail ao optar por instalar o pacote VxRail STIG Hardening. A Dell Technologies não assume nenhuma responsabilidade e não será responsável por falhas do sistema ou perda de dados devido à execução do pacote VxRail STIG Hardening no ambiente do usuário. Executar os procedimentos de fortalecimento de STIG do VxRail incorretamente e sem um plano de backout pode colocar o ambiente VxRail em risco de ter que executar uma redefinição de fábrica. Isso pode, em última análise, resultar em perda de dados.

Produtos afetados

VxRail, VxRail Appliance Series, VxRail Software

Produtos

VxRail Appliance Family, VxRail Appliance Series, VxRail Software
Propriedades do artigo
Número do artigo: 000023137
Tipo de artigo: How To
Último modificado: 17 abr. 2026
Versão:  49
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.