Für die vCenter Server-Sicherung muss gewährleistet werden, dass der Host gesichert wird, auf dem vCenter Server läuft, indem Best Practices für die Zuweisung von Berechtigungen und Rollen verwendet werden und die Integrität der Clients überprüft wird, die sich mit vCenter Server verbinden.
Empfohlene Vorgehensweisen für die vCenter Server-Sicherheit Durch die Befolgung der empfohlenen Vorgehensweisen für die vCenter Server -Sicherheit können Sie zum Schutz der Integrität Ihrer vSphere-Umgebung beitragen.
Überprüfen der Fingerabdrücke bei Legacy-ESXi-Hosts In vSphere 6 und höher werden den Hosts standardmäßig VMCA-Zertifikate zugewiesen. Wenn Sie den Zertifikatmodus zu Fingerabdruck ändern, können Sie für Legacy-Hosts auch weiterhin den Fingerabdruckmodus verwenden. Die Fingerabdrücke werden im vSphere Client überprüft.
Erforderliche Ports für vCenter Server und Platform Services Controller Das vCenter Server -System muss sowohl unter Windows als auch in der Appliance Daten an jeden verwalteten Host senden und Daten aus den vSphere Client - und Platform Services Controller -Diensten empfangen können. Die Quell- und Zielhosts müssen Daten untereinander austauschen können, um Migrations- und Bereitstellungsaktivitäten zwischen verwalteten Hosts zu ermöglichen.