Verwenden Sie alle empfohlenen Vorgehensweisen zum Absichern eines vCenter Server-Systems zum Absichern Ihrer vCenter Server Appliance. Mit zusätzlichen Schritten können Sie Ihre Umgebung sicherer machen.

Konfigurieren von NTP

Stellen Sie sicher, dass alle Systeme dieselbe relative Zeitquelle (einschließlich der relevanten Lokalisierungsdifferenz) verwenden und dass die relative Zeitquelle auf einen vereinbarten Zeitstandard (wie Koordinierte Weltzeit, UTC) bezogen ist. Synchronisierte Systeme sind für die Gültigkeit des Zertifikats wesentlich. NTP vereinfacht auch die Erkennung von Eindringungsversuchen in den Protokolldateien. Bei falschen Zeiteinstellungen kann es schwierig werden, Protokolldateien zur Suche nach Angriffen zu untersuchen und abzugleichen. Dies kann zu ungenauen Ergebnissen beim Audit führen. Siehe Synchronisieren der Uhrzeit in vCenter Server Appliance mit einem NTP-Server.

Beschränken des vCenter Server Appliance-Netzwerkzugriffs

Beschränken Sie den Zugriff auf die wesentlichen Komponenten, die für die Kommunikation mit der vCenter Server Appliance erforderlich sind. Durch Blockieren des Zugriffs von nicht erforderlichen Systemen aus verringern Sie die Wahrscheinlichkeit allgemeiner Angriffe auf das Betriebssystem. Durch Einschränken des Zugriffs auf die wesentlichen Komponenten werden Risiken minimiert.