Anforderungen für vCenter Server und ESXi Hypervisoren

Die vom Feature "Virtuelles Inventar" bereitgestellten Funktionen sind zur Verwendung mit folgenden lizenzierten VMware vSphere-Umgebungen vorgesehen: VMware vSphere Essentials, Essentials Plus, Standard und Standard mit Operations Management. Die Funktionen können zwar in große Umgebungen auf Enterprise-Ebene eingesetzt werden, aber das Nutzungserlebnis und die Leistung sind für den Einsatz in kleinen und mittleren Geschäftsumgebungen optimiert.

Anforderungen und Empfehlungen für vCenter Server

  • Die vCenter-Server, die Sie zur Liste des virtuellen Inventars hinzufügen, müssen mindestens Version VMware vCenter Server 6.5 entsprechen.
  • Sie müssen über gültige Anmeldeinformationen für den vCenter Server verfügen.
  • Sie müssen eine Verbindung zum vCenter Server herstellen können.
  • Wenn die Hypervisoren in Ihrem Unternehmen von einem vCenter Server verwaltet werden, sollten Sie diese Hypervisoren zu Security Controls hinzufügen, indem Sie den für die Verwaltung zuständigen vCenter Server.hinzufügen. Die Scanvorgänge und Bereitstellungsaktionen, die Sie für Hypervisoren vornehmen, sind vollständiger, wenn sie über einen vCenter Server ausgeführt werden.

Anforderungen für das Scannen von ESXi Hypervisoren

Folgende Voraussetzungen müssen erfüllt sein, damit ein ESXi Hypervisor erfolgreich gescannt werden kann:

  • Sie müssen über gültige Anmeldeinformationen für den ESXi Hypervisor verfügen.
  • Sie müssen eine Verbindung zum ESXi Hypervisor herstellen können.
  • Der Hypervisor muss mindestens ESXi-Version 6.5 verwenden.

    • Falls Sie ESXI 7.0 Update 1 oder eine höhere Version verwenden, muss das Patch-Offline-Paket auf Ihrem Hypervisor installiert sein. Weitere Informationen finden Sie in den VMware ESXi 7.0 Update 1 – Versionshinweisen.

  • Die Firewall muss so konfiguriert sein, dass HTTP-Clientverbindungen zulässig sind.

Anforderungen und Empfehlungen für an ESXi Hypervisoren gerichtete Bereitstellungen

Folgende Voraussetzungen müssen erfüllt sein, damit Sie erfolgreich Bulletins für ESXi Hypervisor bereitstellen können:

  • Die Security Controls Konsole muss online sein.
  • Der ESXi Hypervisor muss online sein, damit er auf Bewertungsdaten zugreifen und Updates herunterladen kann.
  • Der Hypervisor muss mindestens ESXi-Version 6.5 verwenden.
  • Port 443 muss auf dem Hypervisor geöffnet sein.
  • Auf allen virtuellen Maschinen, die auf dem Hypervisor ausgeführt werden, muss die neueste Version von VMware Tools vorliegen.
  • Der ESXi Hypervisor muss zuvor gescannt worden sein, um fehlende Bulletins zu identifizieren.
  • Bei einer einzelnen Bereitstellung können immer nur für einen ESXi Hypervisor Bulletins bereitgestellt werden. Sie können jedoch mehrere Bereitstellungen für verschiedene Hypervisoren starten und diese gleichzeitig ausführen lassen (aber nicht, wenn die Hypervisoren von ein und demselben vCenter Server verwaltet werden).
  • Bereitstellungen können nicht geplant werden.
  • Bei vCenter Servern, die den vollautomatischen Distributed Resources Scheduler (DRS) verwenden, versucht Security Controls während der Bereitstellung, den ESXi Hypervisor in den Wartungsmodus zu versetzen und die Verwaltung der virtuellen Maschinen DRS zu überlassen. Security Controls bietet keine DRS-Unterstützung für vCenter Server, bei denen die DRS-Automatisierungsstufe auf Manuell oder Teilweise automatisiert festgelegt ist, da diese DRS-Einstellungen einen Benutzereingriff auf vSphere-Clientebene erforderlich machen. In diesem Fall kann es sein, dass Security Controls die virtuellen Maschinen in den Standbymodus versetzt oder herunterfährt oder die Bereitstellung abbricht.
  • Sie sollten nicht versuchen, einen Hypervisor zu patchen, der einen vCenter Server oder eine vCenter Server Appliance enthält, ohne zunächst den vCenter Server auf einen anderen Hypervisor zu verschieben. Ziehen Sie beim Verschieben des vCenter Servers den Einsatz von DRS in Erwägung. 
  • Sie sollten nicht versuchen, einen Hypervisor zu patchen, der eine Security Controls Konsole enthält, ohne zunächst die Konsole auf einen anderen Hypervisor zu verschieben. Ziehen Sie beim Verschieben der Konsole den Einsatz von DRS in Erwägung.
  • Sie müssen eine Rolle verwenden, die folgende Berechtigungen auf dem ESXi Hypervisor umfasst:
    • Global
      • Als vCenter Server agieren
      • Task abbrechen
      • Diagnose
      • Lizenzen
      • Ereignis protokollieren
      • Proxy
    • Host: Konfiguration
      • Verbindung
      • Wartung
      • Energie
      • Patch abfragen
      • Systemverwaltung
      • Systemressourcen
    • Host: Replikation
    • Ressource
    • Geplante Aufgabe
    • Sitzungen
    • Aufgaben
    • vApp
    • vCenter Inventory Services (v6.5 oder höher)
    • vService (v6.5 oder höher)
    • Virtuelle Maschine