La protección de vCenter Server incluye la seguridad de la máquina donde se ejecuta vCenter Server, el cumplimiento con las prácticas recomendadas para asignar privilegios y funciones, y el control de la integridad de los clientes que se conectan a vCenter Server.
Controle estrictamente los privilegios de administrador de vCenter Server para aumentar la seguridad del sistema.
- Elimine todos los derechos administrativos para vCenter Server desde la cuenta de administrador local de Windows y otórgueselos únicamente a a una cuenta de administrador local de vCenter Server de fines específicos. Otorgue los derechos administrativos completos de vSphere solo a los administradores que los requieren. No otorgue este privilegio a ningún grupo que tenga una pertenencia sin control estricto.
- No permita que los usuarios inicien sesión en el sistema vCenter Server de manera directa. Otorgue acceso solo a los usuarios que tengan tareas legítimas y que confirmen el control de sus acciones.
- Instale vCenter Server con una cuenta de servicio y no con una cuenta de Windows. Para ejecutar vCenter Server se puede usar una cuenta de servicio o una cuenta de Windows. Si usa una cuenta de servicio, se facilita la autenticación de Windows en SQL Server, lo cual aporta más seguridad. La cuenta de servicio debe ser de administrador en la máquina local.
- Controle la reasignación de privilegios cuando reinicie vCenter Server. Si el usuario o grupo de usuarios al que se asigna la función de administrador en la carpeta raíz del servidor no se puede verificar como usuario o grupo válido, los privilegios de administrador se quitan y se asignan al grupo local de administradores de Windows.
Otorgue privilegios mínimos al usuario de la base de datos de vCenter Server. El usuario de la base de datos solo requiere algunos privilegios específicos para el acceso a la base de datos. Además, se requieren algunos privilegios solo para la instalación y la actualización. Esos privilegios pueden quitarse tras instalar o actualizar el producto.
