遵循确保 vCenter Server 系统安全的所有最佳做法,进而确保 vCenter Server Appliance 安全。下述额外步骤将有助于提高设备的安全性。

配置 NTP

确保所有系统使用相同的相对时间源。此时间源必须与商定的时间标准(如协调世界时,UTC)同步。系统同步对于证书验证至关重要。使用 NTP,还可以更轻松地跟踪日志文件中的入侵者。错误的时间设置难以检查和关联日志文件以检测攻击,使得审核不准确。请参见将 vCenter Server Appliance 中的时间与 NTP 服务器同步

限制 vCenter Server Appliance 网络访问

限制对与 vCenter Server Appliance 通信所需的组件进行访问。阻止不必要的系统访问可降低操作系统遭受攻击的可能性。请参见vCenter Server 和 Platform Services Controller 所需的端口其他 vCenter Server TCP 和 UDP 端口。请遵循 VMware 知识库文章 2047585 中的准则,使用与 DISA STIG 相符的防火墙设置设置您的环境。