A proteção vCenter Server inclui garantir a segurança da máquina onde vCenter Server estiver executando, seguindo as melhores práticas para atribuir privilégios e funções e verificando a integridades dos clientes que se conectam a vCenter Server.

Controlar os privilégios do administrador vCenter Server os privilégios de administrador especificamente para aumentar a proteção do sistema.

• Remover todos os direitos administrativos para vCenter Server da conta do administrador Windows local e concede a eles apenas uma conta de administrador local vCenter Server para fins especiais Conceder direitos totais de administrador vSphere somente aos administradores que são obrigados a tê-los. Não conceder esse privilégio a qualquer grupo cujos membros não são rigorosamente controlados.
• Não permitir que os usuários façam login diretamente no sistema vCenter Server. Permitir acesso somente aos usuários com tarefas legítimas para executar e confirmar que as suas ações são auditadas.
• Instalar vCenter Server usando uma conta de serviço em vez de uma conta do Windows. Uma conta de serviço ou uma conta do Windows pode ser usada para executar vCenter Server. Usar uma conta de serviço permite autenticação do Windows no SQL Server, o que proporciona maior proteção. A conta de serviço deve estar em um administrador na máquina local.
• Verifique a mudança de privilégio ao reiniciar o vCenter Server. Se o usuário ou grupo de usuários que é atribuído a função de administrador na pasta raiz do servidor não puder ser verificado como um usuário ou grupo válido, os privilégios de administrador serão removidos e atribuídos ao grupo de administradores locais do Windows.

Conceder privilégios mínimos ao usuário do banco de dados vCenter Server. O usuário do banco de dados requer apenas certos privilégios específicos para acesso ao banco de dados. Além disso, alguns privilégios são necessários apenas para instalação e atualização. Esses podem ser removidos depois que o produto é instalado ou atualizado.