遵循确保 vCenter Server 系统安全的所有最佳做法,进而确保 vCenter Server Appliance 安全。下述额外步骤将有助于提高环境的安全性。

配置 NTP

确保所有系统使用相同的相对时间源(包括相关的本地化偏移),并且相对时间源可以与商定的时间标准(如协调世界时-UTC)相关联。同步的系统对于证书有效性至关重要。使用 NTP,还可以更轻松地跟踪日志文件中的入侵者。不正确的时间设置可能难以检查和关联日志文件以检测攻击,且可能使得审核不准确。请参见将 vCenter Server Appliance 中的时间与 NTP 服务器同步

限制 vCenter Server Appliance 网络访问

仅限与 vCenter Server Appliance 通信所需的基本组件访问。阻止不必要的系统访问可降低操作系统遭受常见攻击的可能性。仅限这些基本组件访问,可将风险降至最低。