Om industriestandaard compliancebeheerinstellingen in vCenter te configureren, volg je de onderstaande stappen:
1. Identificeer de compliancestandaard die je wilt implementeren, zoals PCI-DSS, HIPAA of ISO 27001, en download de vereiste sjablonen of scripts voor nalevingscontrole van de vendor of aangeboden door externe bronnen.
1. Log in op vCenter Server via de vSphere-webclient of de vSphere-client en navigeer naar Configuraties. Selecteer vervolgens Nalevingsinstellingen onder het gedeelte Software.
1. Klik op de knop Toevoegen om een nieuwe nalevingsdefinitie te maken. Voer een naam in voor de definitie en selecteer de bijbehorende sjabloon of het script dat je zojuist hebt gedownload.
1. Configureer de noodzakelijke parameters voor de nalevingscontrole, zoals de frequentie en het meldingsniveau voor het rapporteren van overtredingen.
1. Definieer de doelgroep of de set van hostsystemen of virtual machines die je wilt toepassen op de nalevingscontrole.
1. Voer een initiële controle uit om te verzekeren dat de sjabloon correct werkt en alle vereiste controles uitvoert.
1. Plan vervolgens regelmatige nalevingscontroles in om ervoor te zorgen dat alle systemen blijven voldoen aan de standaard.
1. Configureer meldingsinstellingen om bij overtredingen meldingen te ontvangen en om de follow-up acties te starten voor meldingen.
1. Documenteer alle nalevingsacties en beveiligingsincidenten die worden gedetecteerd tijdens de nalevingscontrole, samen met eventuele correctieve maatregelen die zijn genomen.
1. Voer periodiek periodieke beoordelingen uit van de nalevingsinstellingen om te verzekeren dat deze nog steeds effectief zijn tegen veranderende dreigingen.
