Aus Sicherheitsgründen können Sie Kennwörter für die Konten ändern, die von Ihrer SDDC Manager-Instanz verwendet werden. Wenn Sie diese Kennwörter in regelmäßigen Abständen oder bei Auftreten bestimmter Ereignisse ändern, z. B. wenn ein Administrator das Unternehmen verlässt, wird die Wahrscheinlichkeit von Sicherheitslücken verringert.

Hinweis: Informationen zum Design der Kennwortrichtlinie, einschließlich Details und Erklärungen für die Konfiguration von Richtlinien für Kennwortablauf, Komplexität und Kontosperrungen, finden Sie unter Informationssicherheit und Zugriffssteuerungsdesign für VMware Cloud Foundation in der validierten Lösung Identity- und Zugriffsverwaltung für VMware Cloud Foundation. Eine schrittweise Anleitung zum Konfigurieren von Kennwortrichtlinien finden Sie unter Konfiguration von Kennwortrichtlinien im VMware Cloud Foundation-Betriebshandbuch

Sie haben im Rahmen der Aktivierung Kennwörter für Ihr VMware Cloud Foundation-System eingegeben. Sie können einige dieser Kennwörter mithilfe der Kennwortverwaltungsfunktion auf der SDDC Manager-Benutzeroberfläche rotieren und aktualisieren. Dazu gehören:

  • Für Dienstkonsolen verwendete Konten, wie z. B. das ESXi-Root-Konto.
  • Die Single Sign-On-Administratorkonten.
    Hinweis: SDDC Manager verwaltet Kennwörter für alle SSO-Administratorkonten, selbst wenn Sie isolierte VI-Arbeitslastdomänen erstellt haben, die andere SSO-Domänen als die Verwaltungsdomäne verwenden.
  • Das vorgegebene Administratorbenutzerkonto, das von virtuellen Appliances verwendet wird.
  • Dienstkonten, die automatisch während der Aktivierung, der Hostinbetriebnahme und der Arbeitslasterstellung erzeugt werden.

    Dienstkonten verfügen über einen begrenzten Satz an Berechtigungen und werden für die Kommunikation zwischen Produkten erstellt. Kennwörter für Dienstkonten werden nach dem Zufallsprinzip von SDDC Manager generiert. Sie können kein Kennwort für Dienstkonten manuell festlegen. Zum Aktualisieren der Anmeldedaten von Dienstkonten, können Sie die Kennwörter rotieren.

Zur Bereitstellung optimaler Sicherheit und proaktiver Vermeidung des Kennwortablaufs müssen Sie Kennwörter alle 80 Tage rotieren.
Hinweis: Nehmen Sie keine Änderungen an den Kennwörtern für Systemkonten und das Konto [email protected] außerhalb von SDDC Manager vor. Dies kann zu einer Unterbrechung Ihres VMware Cloud Foundation-Systems führen.

"Sie können auch die VMware Cloud Foundation-API verwenden, um Anmeldedaten zu suchen und zu verwalten." Klicken Sie auf der SDDC Manager-Benutzeroberfläche auf Developer Center > API-Explorer und navigieren Sie zu den APIs für die Verwaltung der Anmeldedaten.

Ab VMware Cloud Foundation 5.2.1 können Sie Kennwörter auch mit dem vSphere Client verwalten.

Benachrichtigungen zum Kennwortablauf

Die SDDC Manager-Benutzeroberfläche enthält eine Banner-Benachrichtigung für alle von VMware Cloud Foundation verwalteten Kennwörter, die innerhalb der nächsten 14 Tage ablaufen. Beispiel:
Banner-Benachrichtigung mit einer Warnung bezüglich ablaufender Kennwörter.
Sie können im Navigationsbereich auch auf Sicherheit > Kennwortverwaltung klicken, um Informationen zum Kennwortablauf anzuzeigen.
Hinweis: Informationen zum Kennwortablauf sind für vCenter Server SSO-Dienstkonten nicht verfügbar.
Für abgelaufene Kennwörter wird der Status Getrennt angezeigt. Beispiel:
Eine Abbildung, die abgelaufene Kennwörter mit dem Status „Getrennt“ zeigt.
Im Fall eines abgelaufenen Kennworts müssen Sie das Kennwort außerhalb von VMware Cloud Foundation aktualisieren und es dann mithilfe der SDDC Manager-Benutzeroberfläche oder der VMware Cloud Foundation-API standardisieren. Weitere Informationen finden Sie unter Standardisieren von Kennwörtern.
Hinweis: Die Informationen zum Kennwortablauf auf der SDDC Manager-Benutzeroberfläche werden einmal täglich aktualisiert. Um Echtzeitinformationen zu erhalten, verwenden Sie die VMware Cloud Foundation-API.