Siga todas las prácticas recomendadas de seguridad del sistema vCenter Server para proteger vCenter Server Appliance. Se proporcionan pasos adicionales a modo de ayuda para aumentar la seguridad del entorno.

Configure NTP

Compruebe que todos los sistemas tengan el mismo origen de hora relativo (incluida la correspondiente compensación por localización), y que este pueda ser correlativo con una hora estándar acordada (como la hora universal coordenada-UTC). Para que el certificado tenga validez es fundamental que los sistemas estén sincronizados. NTP también facilita el rastreo de intrusos en los archivos de registro. Una configuración incorrecta de la hora puede dificultar la inspección y la correlación de los archivos de registro a fin de detectar ataques; también puede hacer imprecisas las auditorías. Consulte Sincronizar la hora de vCenter Server Appliance con un servidor NTP.

Restrinja el acceso a la red de vCenter Server Appliance.

Restrinja el acceso únicamente a los componentes esenciales que se necesitan para comunicarse con vCenter Server Appliance. Si bloquea el acceso desde sistemas innecesarios, reduce las posibilidades de que el sistema operativo reciba ataques generales. La restricción del acceso únicamente a los componentes esenciales minimiza riesgos.