一些安全性最佳做法(如在环境中设置 NTP)可影响多个 vSphere 组件。在配置环境时,请考虑这些建议。 请查看确保 ESXi 主机安全和确保虚拟机安全了解相关信息。 同步 vSphere 网络连接上的时钟验证 vSphere 网络上所有组件的时钟是否均已同步。如果 vSphere 网络中的物理机时钟不同步,则可能无法在网络计算机之间的通信中将时间敏感的 SSL 证书和 SAML 令牌 识别为有效。 存储安全性最佳做法 遵循存储安全供应商概述的存储安全性最佳做法。您也可以利用 CHAP 和双向 CHAP 确保 iSCSI 存储器的安全、屏蔽 SAN 资源并对其进行分区以及配置 NFS 4.1 的 Kerberos 凭据。 验证是否已禁止向客户机发送主机性能数据在安装了 VMware Tools 的 Windows 操作系统中,vSphere 会包含虚拟机性能计数器。通过性能计数器,虚拟机所有者可在客户机操作系统内进行准确的性能分析。默认情况下,vSphere 不会向客户机虚拟机公开主机信息。 为 ESXi Shell 和 vSphere Web Client 设置超时要防止入侵者使用闲置会话,请务必为 ESXi Shell 和 vSphere Web Client 设置超时。
