确保 Site Recovery Manager Server 安全的最佳做法可防止您的环境出现潜在安全问题。

Site Recovery Manager 的安全操作依赖于 Site Recovery Manager Server 操作系统的正确配置和维护。

  • 仅在受支持的主机操作系统、数据库和硬件上运行 Site Recovery Manager。如果 Site Recovery Manager 未在受支持的主机操作系统上运行,Site Recovery Manager 可能无法正常运行。

  • 应用最新的操作系统更新和修补程序以保护主机操作系统免受恶意攻击。应用最新的 Site Recovery Manager 更新和修补程序以处理 Site Recovery Manager 的任何已知问题。

  • 作为虚拟机运行 Site Recovery Manager 时,确保 Site Recovery Manager 部署的完整性。请参见《vSphere 安全性》文档中的“虚拟机安全性最佳做法”主题。

  • 对于 Site Recovery Manager 不使用的软件和服务,限制软件安装并禁用此类服务,以便释放资源并降低遭受服务器攻击的可能性。不需要的软件和服务会消耗 CPU、存储、内存和带宽资源,并增加遭受服务器攻击的可能性。

  • 仅允许管理员访问服务器。为了限制攻击者可使用的帐户数目,限制可访问服务器的帐户数目。

  • 检查 Site Recovery Manager 使用的网络端口,配置防火墙以保护您的服务器。

  • 使 Site Recovery Manager 管理网络流量独立于工作负载流量,以保护管理服务器免受攻击。