遵循 vCenter Single Sign-On 安全性最佳做法以保护 vSphere 环境。
vSphere 身份验证基础架构可增强 vSphere 环境的安全性。要确保该基础架构不受危害,请遵循这些 vCenter Single Sign-On 最佳做法。
检查密码到期
vCenter Single Sign-On 默认密码策略的密码生命周期为 90 天。90 天之后,密码会过期,且您无法再登录。检查是否过期并及时刷新密码。
配置网络时间协议
使用网络时间协议 (NTP) 确保所有系统使用相同的相对时间源(包括相关本地化偏移),且相对时间源可以与商定的时间标准(如协调世界时—UTC)相互关联。系统同步对于 vCenter Single Sign-On 证书有效性以及其他 vSphere 证书的有效性至关重要。
使用 NTP,还可以更轻松地跟踪日志文件中的入侵者。不正确的时间设置可能难以检查和关联日志文件以检测攻击,且可能使得审核不准确。
有关使用 NTP 配置时间同步的说明,请参见 《vSphere 安全性》 文档。