vCenter Single Sign-On Práticas recomendadas de segurança

Siga as práticas recomendadas de segurança do vCenter Single Sign-On para proteger seu ambiente do vSphere.

A infraestrutura de autenticação vSphere aprimora a segurança do seu ambiente vSphere. Para garantir que sua infraestrutura não seja comprometida, siga estas vCenter Single Sign-On práticas recomendadas.

Verificar a expiração da senha

A política de senha padrão vCenter Single Sign-On tem uma vida útil da senha de 90 dias. Após 90 dias, a senha expira e você não pode mais fazer login. Verifique a expiração e atualize as senhas em tempo hábil.

Configurar o Network Time Protocol

Use o Network Time Protocol (NTP) para garantir que todos os sistemas usem a mesma fonte de hora relativa (incluindo o deslocamento de localização relevante) e que a fonte de hora relativa possa ser correlacionada a um padrão de hora acordado (como Hora Universal Coordenada—UTC ). Os sistemas sincronizados são essenciais para a validade do certificado vCenter Single Sign-On e para a validade de outros certificados vSphere.

O NTP também facilita o rastreamento de um invasor nos arquivos de log. Configurações de hora incorretas podem dificultar a inspeção e a correlação de arquivos de log para detectar ataques e podem tornar a auditoria imprecisa.

Consulte a documentação do vSphere Segurança para obter instruções sobre como configurar a sincronização de hora usando NTP.