1.1确保ESXi正确的修补 |
系统和信息完整性 |
2.1确保国家结核控制规划时间同步配置正确 |
审计和问责制 |
2.3确保管理对象浏览器(群)是禁用的 |
配置管理 |
2.5确保SNMP配置正确——“社区名私人不存在” |
系统和信息完整性 |
2.5确保正确配置SNMP -社区名公众不存在的 |
系统和信息完整性 |
2.6确保dvfilter API不配置如果不使用 |
系统和信息完整性 |
3.2确保持久的日志是为所有ESXi主机配置 |
审计和问责制 |
3.3确保ESXi主机的远程日志配置 |
审计和问责制 |
4.2确保需要复杂的密码 |
识别和身份验证 |
4.3确保活动目录用于本地用户身份验证-启用=‘真正的’ |
识别和身份验证 |
4.3确保活动目录用于本地用户身份验证——审查领域 |
识别和身份验证 |
4.4确保只有经过授权的用户和组属于esxAdminsGroup组 |
访问控制 |
4.5确保异常用户列表是正确配置 |
访问控制 |
4.6确保最大的失败的登录尝试设置为3 |
访问控制 |
4.7确保帐户锁定设置为15分钟 |
访问控制 |
5.1确保DCUI超时设置为600秒或更少 |
访问控制 |
5.3确保ESXi壳是禁用的 |
系统和信息完整性 |
5.4确保SSH是禁用的 |
系统和信息完整性 |
5.5确保CIM获得是有限的 |
访问控制 |
5.6确保启用锁定模式 |
访问控制 |
5.8确保空闲ESXi壳牌和SSH会话超时后300秒或更少 |
访问控制 |
5.9确保shell服务超时设置为1小时或更少 |
访问控制 |
5.10设置DCUI。访问允许受信任的用户覆盖锁定模式 |
识别和身份验证 |
6.1确保启用双向章验证了iSCSI交通 |
识别和身份验证 |
6.2确保唯一性的家伙验证交通iSCSI的秘密 |
识别和身份验证 |
6.3确保存储区域网络(SAN)资源隔离 |
安全评估和授权,系统和通信保护,系统和信息完整性 |
7.1确保vSwitch伪造传输策略设置为拒绝 |
系统和通信保护 |
7.2确保vSwitch MAC地址设置为拒绝改变政策 |
系统和通信保护 |
7.3确保vSwitch混杂模式政策设置为拒绝 |
系统和通信保护 |
7.4确保端口组没有配置为本地VLAN的价值 |
系统和信息完整性 |
7.5确保端口组不配置VLAN值保留由上游物理交换机 |
系统和通信保护,系统和信息完整性 |
7.6确保端口组不配置VLAN 4095除了虚拟客人标签(VGT) |
系统和信息完整性 |
8.1.1中确保信息消息从VM VMX文件是有限的 |
审计和问责制 |
8.2.1确保不必要的软盘设备断开连接 |
系统和信息完整性 |
8.2.3确保不必要的并行端口断开连接 |
系统和信息完整性 |
8.2.4确保不必要的串行端口断开连接 |
系统和信息完整性 |
8.2.5确保不必要的USB设备断开连接 |
系统和信息完整性 |
8.2.6确保未经授权的修改和断开的设备是禁用的 |
系统和信息完整性 |
8.2.7确保未授权的连接的设备是禁用的 |
系统和信息完整性 |
8.3.1确保禁用不必要的或多余的功能在vm |
系统和信息完整性 |
8.3.2确保虚拟机控制台的使用是有限的 |
配置管理 |
8.3.3确保安全协议用于虚拟串行端口访问 |
系统和通信保护 |
8.3.4确保尽可能地使用模板部署虚拟机 |
配置管理 |
8.4.1确保通过dvfilter网络api访问vm配置正确 |
系统和通信保护,系统和信息完整性 |
8.4.2确保VMsafe代理地址是正确配置 |
系统和通信保护,系统和信息完整性 |
8.4.3确保VMsafe代理端口是正确配置 |
系统和信息完整性 |
8.4.4确保VMsafe代理是正确配置 |
系统和信息完整性 |
8.4.24确保虚拟机控制台复制操作是禁用的 |
系统和信息完整性 |
8.4.25确保虚拟机控制台拖放操作是禁用的 |
系统和信息完整性 |
8.4.26确保虚拟机控制台GUI选项是禁用的 |
系统和信息完整性 |