ESXI-06-00040-系统使用多因子认证局部访问特权账户

资讯类

特权用户为确保问责和防止未经认证访问,必须使用多因子认证防止系统可能的误用和折中

注意:Nessus没有执行此项检查请审查基准以确保目标达标

求解

以下是ESXiDCUI配置智能卡认证前必备条件
主动目录域支持智能卡认证、智能卡阅读器和智能卡
ESXi加入主动目录域
信任root证书和中间证书管理机构

sphereWe客户端选择ESXi主机并转到管理+++验证服务

编辑智能卡验证配置以添加可信证书授权证书

选择 Enable智能卡验证

点击确定

更多信息见VMware网站 vSphere6.0文档

并见

https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_VMware_vSphere_6-0_ESXi_V1R5_STIG.zip

项目细节

审核名称 :DISASTIGVMware vSphere6.xESXiv1r5

类别 :识别和验证

引用 :800-53QIA-2,CATQQQQ,CCICI-000767, Group-ID|V-63249 , Rule-ID|SV-77739r2_rule , STIG-ID|ESXI-06-000040 , Vuln-IDQV-63249

插件 :VMware

控件标识符 :534a76e6db945f7dba089763fd28ce75158dfad8f10b56549fd57f721d80acff