Achten Sie auf eine strikte Kontrolle der vCenter Server-Administratorrechte, um die Sicherheit für das System zu erhöhen.

  • Die vollständigen Administratorrechte für vCenter Server sollten vom lokalen Windows-Administratorkonto entfernt und einem speziellen lokalen vCenter Server-Administratorkonto gewährt werden. Gewähren Sie nur den Administratoren vollständige vSphere-Administratorrechte, die diese Rechte benötigen. Gewähren Sie diese Rechte keiner Gruppe, deren Mitgliedschaft nicht streng kontrolliert wird.

  • Sorgen Sie dafür, dass sich keine Benutzer direkt am vCenter Server-System anmelden können. Erlauben Sie nur Benutzern mit legitimen Aufgaben, sich am System anzumelden, und vergewissern Sie sich, dass diese Ereignisse überprüft werden.

  • Installieren Sie vCenter Server mit einem Dienstkonto und nicht mit einem Windows-Konto. Sie können vCenter Server über ein Dienstkonto oder ein Windows-Konto ausführen. Bei Verwendung eines Dienstkontos können Sie die Windows-Authentifizierung für SQL Server aktivieren, die mehr Sicherheit bietet. Das Dienstkonto muss ein Konto mit Administratorrechten für die lokale Maschine sein.

  • Überprüfen Sie die erneute Zuweisung von Rechten, wenn Sie vCenter Server neu starten. Wenn der Benutzer oder die Benutzergruppe, der die Administratorrolle im Root-Ordner des Servers zugewiesen ist, nicht als ein gültiger Benutzer oder eine gültige Gruppe verifiziert werden kann, werden die Administratorrechte entfernt und der lokalen Windows-Administratorengruppe zugewiesen.

  • Gewähren Sie dem vCenter Server-Datenbankbenutzer nur minimale Rechte. Der Datenbankbenutzer benötigt nur bestimmte Rechte für den Datenbankzugriff. Außerdem sind einige Rechte nur für die Installation und das Upgrade erforderlich. Diese können entfernt werden, nachdem das Produkt installiert oder aktualisiert wurde.