Siga todas as práticas recomendadas para proteger um sistema do vCenter Server. Etapas adicionais ajudam a tornar seu vCenter Server mais seguro.

Configurar PTP ou NTP

Certifique-se de que todos os sistemas usem a mesma fonte de tempo relativa. Essa fonte de tempo deve estar em sincronia com um padrão de tempo acordado, como o Tempo Universal Coordenado (UTC). Os sistemas sincronizados são essenciais para a validação do certificado. O PTP e o NTP também facilitam o rastreamento de um intruso nos arquivos de log. Configurações de hora incorretas dificultam a inspeção e a correlação de arquivos de log para detectar ataques e tornam a auditoria imprecisa. Consulte Sincronizar a hora em vCenter Server com um servidor NTP.

Restringir o acesso à rede vCenter Server

Restrinja o acesso aos componentes que são necessários para se comunicar com o vCenter Server. Bloquear o acesso de sistemas desnecessários reduz o potencial de ataques ao sistema operacional.

Para obter a lista de todas as portas e protocolos compatíveis em VMware produtos, incluindo vSphere e vSAN, consulte o VMware Ports and Protocols Tool™ em https://ports.vmware.com/. Você pode pesquisar portas por VMware produto, criar uma lista personalizada de portas e imprimir ou salvar listas de portas.

Configurar um host Bastião

Para ajudar a proteger seus ativos, configure um host bastião (também chamado de jumpbox) para executar tarefas administrativas elevadas. Um host bastião é um computador para fins especiais que hospeda um número mínimo de aplicativos administrativos. Todos os outros serviços desnecessários são removidos. O host normalmente reside na rede de gerenciamento. Um host bastião aumenta a proteção de ativos ao restringir o login a indivíduos-chave, exigir regras de firewall para fazer login e adicionar monitoramento por meio de ferramentas de auditoria.