确保 vCenter Server 安全,包括保证运行 vCenter Server 的计算机的安全,遵循分配特权和角色的最佳实践以及验证连接到 vCenter Server 的客户端的完整性。
严格控制 vCenter Server 管理员特权以提升系统安全性。
- 从本地 Windows 管理员帐户移除对 vCenter Server 的完全管理权限,然后仅将其授予给有特殊用途的本地 vCenter Server 管理员帐户。仅将 vSphere 的完全管理权限授予给需要该权限的管理员。请勿将该特权授予其成员资格未受到严格控制的任何组。
- 请勿允许用户直接登录 vCenter Server 系统。请仅允许要执行合法任务的用户进行访问并确保对其操作进行审核。
- 使用服务帐户而不是 Windows 帐户安装 vCenter Server。可以使用服务帐户或 Windows 帐户运行 vCenter Server。使用服务帐户时,Windows 会对 SQL Server 进行身份验证,从而增强了安全性。服务帐户必须是本地计算机上的管理员。
- 请在重新启动 vCenter Server 时检查特权重新分配情况。如果在服务器的 root 文件夹上分配了管理员角色的用户或用户组无法被验证为有效的用户或组,则管理员特权会被移除并分配给本地 Windows 管理员组。
授予 vCenter Server 数据库用户最小特权。数据库用户仅需要特定于数据库访问的某些特权。此外,某些特权仅在进行安装和升级时需要。安全或升级产品后,可以移除这些特权。