遵循 vCenter Single Sign-On 安全性最佳做法以保护 vSphere 环境。

vSphere 6.0 身份验证和证书基础架构可增强 vSphere 环境的安全性。要确保该基础架构不受影响,请遵循 vCenter Single Sign-On 最佳做法。

检查密码到期

vCenter Single Sign-On 默认密码策略的密码生命周期为 90 天。90 天之后,密码过期且登录将受影响。检查是否过期并及时刷新密码。

配置 NTP

确保所有系统使用相同的相对时间源(包括相关本地化偏移),且相对时间源可以与商定的时间标准(如协调世界时—UTC)相互关联。系统同步对于 vCenter Single Sign-On 证书有效性以及其他 vSphere 证书的有效性至关重要。

使用 NTP,还可以更轻松地跟踪日志文件中的入侵者。不正确的时间设置可能难以检查和关联日志文件以检测攻击,且可能使得审核不准确。