一些安全性最佳做法(如在环境中设置 PTP 或 NTP)可影响多个 vSphere 组件。在配置环境时,请考虑这些建议。 请查看确保 ESXi 主机安全和确保虚拟机安全了解相关信息。 同步 vSphere 网络连接上的时钟验证 vSphere 网络上所有组件的时钟是否均已同步。如果 vSphere 网络中的物理机时钟不同步,则可能无法在网络计算机之间的通信中将时间敏感的 SSL 证书和 SAML 令牌 识别为有效。 存储安全性最佳做法 遵循存储安全供应商概述的存储安全性最佳做法。您也可以利用 CHAP 和双向 CHAP 确保 iSCSI 存储器的安全、屏蔽 SAN 资源并对其进行分区以及配置 NFS 4.1 的 Kerberos 凭据。 验证是否已禁止向客户机发送主机性能数据在安装了 VMware Tools 的 Windows 操作系统中,vSphere 会包含虚拟机性能计数器。通过性能计数器,虚拟机所有者可在客户机操作系统内进行准确的性能分析。默认情况下,vSphere 不会向客户机虚拟机公开主机信息。 为 ESXi Shell 和 vSphere Client 设置超时要防止入侵者使用闲置会话,请为 ESXi Shell 和 vSphere Client 设置超时。