Für die vCenter Server-Sicherung muss gewährleistet werden, dass der Host gesichert wird, auf dem vCenter Server läuft, indem Best Practices für die Zuweisung von Berechtigungen und Rollen verwendet werden und die Integrität der Clients überprüft wird, die sich mit vCenter Server verbinden.
Empfohlene Vorgehensweisen für die vCenter Server-Sicherheit Durch die Befolgung der empfohlenen Vorgehensweisen für die vCenter Server -Sicherheit können Sie zum Schutz der Integrität Ihrer vSphere-Umgebung beitragen.
Überprüfen der Fingerabdrücke bei Legacy-ESXi-Hosts In vSphere 6 und höher werden den Hosts standardmäßig VMCA-Zertifikate zugewiesen. Wenn Sie den Zertifikatmodus zu Fingerabdruck ändern, können Sie für Legacy-Hosts auch weiterhin den Fingerabdruckmodus verwenden. Die Fingerabdrücke werden im vSphere Web Client überprüft.
Überprüfen der Aktivierung der SSL-Zertifikatsvalidierung über eine Netzwerkdatei-Kopie Network File Copy (NFC) umfasst einen FTP-Dienst für vSphere-Komponenten, bei dem der Dateityp beachtet wird. Ab vSphere 5.5 verwendet ESXi NFC standardmäßig für Vorgänge wie das Kopieren und Verschieben von Daten zwischen Datenspeichern, aber möglicherweise müssen Sie es aktivieren, wenn es deaktiviert ist.
Erforderliche Ports für vCenter Server und Platform Services Controller Das vCenter Server -System muss sowohl unter Windows als auch in der Appliance Daten an jeden verwalteten Host senden und Daten aus den vSphere Web Client - und Platform Services Controller -Diensten empfangen können. Die Quell- und Zielhosts müssen Daten untereinander austauschen können, um Migrations- und Bereitstellungsaktivitäten zwischen verwalteten Hosts zu ermöglichen.