Für die vCenter Server-Sicherung muss gewährleistet werden, dass die Maschine gesichert wird, auf der vCenter Server läuft, indem Best Practices für die Zuweisung von Berechtigungen und Rollen verwendet werden und die Integrität der Clients überprüft wird, die sich mit vCenter Server verbinden.
Kontrollieren Sie die vCenter Server-Administratorberechtigungen streng, um die Sicherheit des Systems zu erhöhen.
- Entfernen Sie die vollständigen Administratorrechte für vCenter Server aus dem lokalen Windows-Administratorkonto und gewähren Sie sie lediglich einem lokalen vCenter Server-Administratorkonto für bestimmte Zwecke. Gewähren Sie nur den Administratoren vollständige vSphere-Administratorrechte, die diese Rechte benötigen. Gewähren Sie diese Rechte keiner Gruppe, deren Mitgliedschaft nicht streng kontrolliert wird.
- Erlauben Sie es Benutzern nicht, sich direkt beim vCenter Server-System anzumelden. Gewähren Sie nur solchen Benutzern Zugriffsberechtigung, die bestimmte Aufgaben durchführen müssen, und achten Sie darauf, dass ihre Aktionen geprüft werden.
- Installieren Sie vCenter Server mit einem Dienstkonto und nicht mit einem Windows-Konto. Zum Ausführen von vCenter Server kann ein Dienstkonto oder ein Windows-Konto verwendet werden. Mit einem Dienstkonto ist die Windows-Authentifizierung bei SQL Server möglich, was für mehr Sicherheit sorgt. Das Dienstkonto muss ein Konto mit Administratorrechten für die lokale Maschine sein.
- Überprüfen Sie die erneute Zuweisung von Rechten, wenn Sie vCenter Server neu starten. Wenn der Benutzer oder die Benutzergruppe, dem bzw. der im Root-Ordner des Servers die Administratorrolle zugewiesen wurde, nicht als gültiger Benutzer oder Benutzergruppe verifiziert werden kann, werden die Administratorberechtigungen entfernt und der lokalen Windows-Administratorengruppe zugewiesen.
Gewähren Sie dem vCenter Server-Datenbankbenutzer minimale Rechte. Der Datenbankbenutzer benötigt nur bestimmte Rechte für den Datenbankzugriff. Außerdem sind einige Rechte nur für die Installation und das Upgrade erforderlich. Diese Rechte können entfernt werden, nachdem das Produkt installiert oder aktualisiert wurde.