Sie können Ihre Umgebung sicherer einrichten, wenn Sie mit den potenziellen Sicherheitsrisiken vertraut sind.

Sichern Sie Ihr Netzwerk wie bei jeder anderen PXE-basierten Bereitstellungsmethode. Auto Deploy überträgt Daten über SSL, um gelegentliche Störungen und Webspionage zu verhindern Allerdings wird die Authentizität des Clients oder des Auto Deploy-Servers während des Startens per PXE-Startvorgang nicht überprüft.

Das Start-Image, das der Auto Deploy-Server auf eine Maschine herunterlädt, kann über die folgenden Komponenten verfügen.

  • Das Start-Image enthält immer die VIB-Pakete, aus denen das Image-Profil besteht.

  • Das Hostprofil und die Hostanpasung sind im Start-Image enthalten, wenn Auto Deploy-Regeln so eingerichtet sind, dass der Host mit einem Hostprofil- oder einer Hostanpassungseinstellung bereitgestellt wird.

    • Das Administratorkennwort (root) und die Benutzerkennwörter, die im Hostprofil und in der Hostanpassung enthalten sind, sind mit MD5 verschlüsselt.

    • Alle anderen Kennwörter in Verbindung mit Profilen sind unverschlüsselt. Wenn Sie Active Directory mithilfe von Hostprofilen einrichten, werden die Kennwörter nicht geschützt.

      Verwenden Sie den vSphere-Authentifizierungsdienst zum Einrichten von Active Directory, um zu verhindern, dass die Active Directory-Kennwörter freigelegt werden.

  • Die öffentlichen und privaten SSL-Schlüssel und das Zertifikat des Hosts sind im Start-Image enthalten.

Sie können das Sicherheitsrisiko von Auto Deploy erheblich reduzieren, indem Sie das Netzwerk, in dem Auto Deploy eingesetzt wird, vollständig isolieren.