En comprenant les risques de sécurité potentiels, vous pouvez configurer votre environnement en toute sécurité.

Protégez le réseau comme vous le feriez pour toute autre méthode de déploiement PXE. Auto Deploy transfère les données sur SSL pour éviter les interférences et les risques d'écoute. Toutefois, l'authenticité du client ou du serveur Auto Deploy n'est pas vérifiée au cours d'un démarrage PXE.

L'image de démarrage que le serveur Auto Deploy télécharge sur une machine peut contenir les composants suivants.

  • Les modules VIB qui constituent le profil d'image sont toujours inclus dans l'image de démarrage.

  • Le profil d'hôte et la personnalisation de l'hôte sont inclus dans l'image de démarrage si les règles Auto Deploy sont configurées pour provisionner l'hôte avec un profil d'hôte ou un paramétrage de personnalisation d'hôte.

    • Le mot de passe administrateur (racine) et les mots de passe utilisateur qui sont inclus dans le profil d'hôte et la personnalisation d'hôte sont cryptés en MD5.

    • Tous les autres mots de passe associés aux profils sont en clair. Si vous paramétrez Active Directory en utilisant des profils d'hôte, les mots de passe ne sont pas protégés.

      Utilisez vSphere Authentication Service pour paramétrer Active Directory afin d'éviter d'exposer les mots de passe.

  • La clé SSL publique et privée et le certificat de l'hôte sont inclus dans l'image de démarrage.

Vous pouvez considérablement réduire le risque de sécurité d'Auto Deploy en isolant complètement le réseau lorsqu'Auto Deploy est utilisé.