Verwenden Sie alle empfohlenen Vorgehensweisen zum Absichern eines vCenter Server-Systems zum Absichern Ihrer vCenter Server Appliance. Mit zusätzlichen Schritten können Sie Ihre Appliance sicherer machen.

Konfigurieren von NTP

Stellen Sie sicher, dass alle Systeme dieselbe relative Zeitquelle verwenden. Diese Zeitquelle muss mit einem vereinbarten Zeitstandard wie z. B. der koordinierten Weltzeit (Coordinated Universal Time, UTC) synchronisiert sein. Synchronisierte Systeme sind für die Zertifikatsvalidierung wesentlich. NTP vereinfacht auch die Erkennung von Eindringungsversuchen in den Protokolldateien. Bei falschen Zeiteinstellungen ist es schwierig, Protokolldateien zur Suche nach Angriffen zu untersuchen und abzugleichen. Dies führt zu ungenauen Ergebnissen beim Audit. Weitere Informationen hierzu finden Sie unter Synchronisieren der Uhrzeit in vCenter Server Appliance mit einem NTP-Server.

Beschränken des vCenter Server Appliance-Netzwerkzugriffs

Beschränken Sie den Zugriff auf Komponenten, die für die Kommunikation mit der vCenter Server Appliance erforderlich sind. Durch Blockieren des Zugriffs von nicht erforderlichen Systemen aus verringern Sie die Wahrscheinlichkeit von Angriffen auf das Betriebssystem. Siehe Erforderliche Ports für vCenter Server und Platform Services Controller und Zusätzliche TCP- und UDP-Ports für vCenter Server. Halten Sie sich an die Richtlinien im VMware-Knowledgebase-Artikel 2047585, um für Ihre Umgebung Firewall-Einstellungen einzurichten, die mit DISA STIG kompatibel sind.