Siga las prácticas recomendadas de seguridad de vCenter Single Sign-On para proteger el entorno de vSphere.
La infraestructura de autenticación de vSphere mejora la seguridad del entorno de vSphere. Para garantizar que la infraestructura no se vea comprometida, siga las prácticas recomendadas de vCenter Single Sign-On.
Compruebe la caducidad de las contraseñas
La directiva predeterminada de contraseñas de vCenter Single Sign-On establece una duración de 90 días para las contraseñas. Después de 90 días, la contraseña caduca y ya no puede iniciar sesión. Compruebe la fecha de caducidad y actualice las contraseñas oportunamente.
Configurar el protocolo de tiempo de redes
Use el protocolo de hora de red (Network Time Protocol, NTP) para garantizar que todos los sistemas tengan el mismo origen de hora relativo (incluida la correspondiente compensación por localización), y que este pueda ser correlativo con una hora estándar acordada (como la hora universal— UTC). La sincronización de los sistemas es fundamental para la validez de los certificados de vCenter Single Sign-On y de otros certificados de vSphere.
NTP también facilita el rastreo de intrusos en los archivos de registro. Una configuración incorrecta de la hora puede dificultar la inspección y la correlación de los archivos de registro a fin de detectar ataques; también puede hacer imprecisas las auditorías.
Consulte la documentación de Seguridad de vSphere para obtener instrucciones sobre cómo configurar la sincronización de hora mediante NTP.