Comprender los potenciales riesgos de seguridad le ayuda a configurar su entorno de forma segura.

Proteja la red como lo haría para cualquier otro método de implementación basado en PXE. Auto Deploy transfiere datos por SSL para evitar interferencias accidentales e intromisiones. Sin embargo, la autenticidad del cliente o del servidor Auto Deploy no se comprueba durante un arranque PXE.

La imagen de arranque que descarga el servidor Auto Deploy en una máquina puede tener los siguientes componentes.

  • Los paquetes de VIB que componen el perfil de imagen se incluyen siempre en la imagen de arranque.

  • El perfil de host y la personalización del host se incluyen en la imagen de arranque si las reglas de Auto Deploy se configuran para aprovisionar el host con un perfil de imagen o una configuración de personalización del host.

    • La contraseña del administrador (raíz) y las contraseñas de usuario que se incluyen con el perfil de host y la personalización del host poseen un cifrado MD5.

    • Cualquier otra contraseña asociada a los perfiles quedará excluida. Si configura Active Directory utilizando perfiles de host, las contraseñas no poseen protección.

      Utilice vSphere Authentication Service para configurar Active Directory con el fin de evitar la exposición de las contraseñas de Active Directory.

  • El certificado y la clave SSL públicas y privadas del host se incluyen en la imagen de arranque.

Puede reducir ampliamente el riesgo de seguridad de Auto Deploy aislando por completo la red donde se utiliza Auto Deploy.