Die Authentifizierungs- und Zertifikatinfrastruktur von vSphere 6.0 sorgt für hohe Sicherheit in Ihrer vSphere-Umgebung. Um sicherzugehen, dass keine Sicherheitsrisiken in der Infrastruktur entstehen, befolgen Sie die Best Practices für vCenter Single Sign On.

Prüfen des Kennwortablaufs

Die Standardkennwortrichtlinie für vCenter Single Sign On sieht vor, dass Kennwörter nach 90 Tagen ablaufen. Nach 90 Tagen kann ein Kennwort nicht mehr zur Anmeldung verwendet werden. Überprüfen Sie das Ablaufdatum und aktualisieren Sie die Kennwörter rechtzeitig.

Konfigurieren von NTP

Stellen Sie stets sicher, dass alle Systeme dieselbe relative Zeitquelle verwenden (dazu gehören auch Standortunterschiede) und diese sich auf einen vereinbarten Zeitstandard (etwa die koordinierte Weltzeit UTC) beziehen. Synchronisierte Systeme sind für die Gültigkeit der vCenter Single Sign On-Zertifikate und anderer vSphere-Zertifikate besonders wichtig.

NTP vereinfacht auch die Erkennung von Eindringungsversuchen in den Protokolldateien. Bei falschen Zeiteinstellungen kann es schwierig werden, Protokolldateien zur Suche nach Angriffen zu untersuchen und abzugleichen. Dies kann zu ungenauen Ergebnissen beim Audit führen.