Befolgen Sie im Zusammenhang mit vCenter Single Sign On die Best Practices für die Sicherheit, um Ihre vSphere-Umgebung effizient zu schützen.
Die Authentifizierungsinfrastruktur von vSphere sorgt für eine höhere Sicherheit in Ihrer vSphere-Umgebung. Um sicherzustellen, dass keine Sicherheitsrisiken in Ihrer Infrastruktur entstehen, befolgen Sie diese empfohlenen Vorgehensweisen für vCenter Single Sign On.
Prüfen des Kennwortablaufs
Die Standardkennwortrichtlinie für vCenter Single Sign On sieht vor, dass Kennwörter nach 90 Tagen ablaufen. Nach 90 Tagen läuft das Kennwort ab, und eine Anmeldung ist nicht mehr möglich. Überprüfen Sie das Ablaufdatum und aktualisieren Sie die Kennwörter rechtzeitig.
Network Time Protocol konfigurieren
Verwenden Sie Network Time Protocol (NTP), um sicherzustellen, dass alle Systeme dieselbe relative Zeitquelle verwenden (dazu gehören auch Standortunterschiede) und diese sich auf einen vereinbarten Zeitstandard (etwa die koordinierte Weltzeit UTC) bezieht. Synchronisierte Systeme sind für die Gültigkeit der vCenter Single Sign On-Zertifikate und anderer vSphere-Zertifikate besonders wichtig.
NTP vereinfacht auch die Erkennung von Eindringungsversuchen in den Protokolldateien. Bei falschen Zeiteinstellungen kann es schwierig werden, Protokolldateien zur Suche nach Angriffen zu untersuchen und abzugleichen. Dies kann zu ungenauen Ergebnissen beim Audit führen.
Anweisungen zum Konfigurieren der Uhrzeitsynchronisierung mithilfe von NTP finden Sie in der Dokumentation zu vSphere-Sicherheit.