Siga todas las prácticas recomendadas de seguridad del sistema vCenter Server para proteger vCenter Server Appliance. Se proporcionan pasos adicionales a modo de ayuda para aumentar la seguridad del dispositivo.

Configure NTP

Asegúrese de que todos los sistemas utilicen el mismo origen de hora relativo. Este origen de hora debe estar sincronizado con un estándar acordado, como la hora universal coordinada (Coordinated Universal Time, UTC). Es fundamental que los sistemas estén sincronizados para la validación de certificados. NTP también facilita el rastreo de intrusos en los archivos de registro. Una configuración de hora incorrecta dificulta la inspección y la correlación de los archivos de registro para detectar ataques, además de hacer imprecisas las auditorías. Consulte Sincronizar la hora de vCenter Server Appliance con un servidor NTP.

Restrinja el acceso a la red de vCenter Server Appliance.

Restrinja el acceso a los componentes que se necesiten para comunicarse con vCenter Server Appliance. Si bloquea el acceso desde sistemas innecesarios, reduce las posibilidades de que el sistema operativo reciba ataques. Consulte Puertos necesarios para vCenter Server y Platform Services Controller y Puertos TCP y UDP adicionales de vCenter Server. Siga las directrices en el artículo 2047585 de la base de conocimientos de VMware para configurar el entorno con las opciones de firewall que cumplan con DISA STIG.