La infraestructura de autenticación y certificados de vSphere 6.0 optimiza la seguridad del entorno de vSphere. Para garantizar que la confiabilidad de la infraestructura no se vea comprometida, siga las prácticas recomendadas de vCenter Single Sign-On.

Compruebe la caducidad de las contraseñas

La directiva predeterminada de contraseñas de vCenter Single Sign-On establece una duración de 90 días para las contraseñas. Una vez transcurridos los 90 días, la contraseña caduca y la capacidad de registro queda comprometida. Compruebe la fecha de caducidad y actualice las contraseñas oportunamente.

Configure NTP

Compruebe que todos los sistemas tengan el mismo origen de hora relativo (incluida la correspondiente compensación por localización), y que este pueda ser correlativo con una hora estándar acordada (como la hora universal coordenada, UTC). La sincronización de los sistemas es fundamental para la validez de los certificados de vCenter Single Sign-On y de otros certificados de vSphere.

NTP también facilita el rastreo de intrusos en los archivos de registro. Una configuración incorrecta de la hora puede dificultar la inspección y la correlación de los archivos de registro a fin de detectar ataques; también puede hacer imprecisas las auditorías.