Afin de renforcer la sécurité du système, veillez à contrôler strictement les privilèges d'administration de vCenter Server.

  • Les droits d'administration complets de vCenter Server doivent être supprimés du compte administrateur Windows local et accordés à un compte administrateur vCenter Server local dédié. N'accordez des droits d'administration vSphere complets qu'aux administrateurs en ayant besoin. N'accordez pas ce privilège à un groupe dont la composition ne fait pas l'objet d'un contrôle strict.

  • Évitez d'autoriser les utilisateurs à se connecter directement au système vCenter Server. N'autorisez que les utilisateurs ayant des tâches légitimes à effectuer à se connecter au système et veillez à ce que ces événements soient contrôlés.

  • Installez vCenter Server en utilisant un compte de service plutôt qu'un compte Windows. Vous pouvez utiliser un compte de service ou un compte Windows pour gérer vCenter Server. Utiliser un compte de service vous permet d'activer l'authentification Windows pour SQL Server, augmentant ainsi le niveau de sécurité. Le compte de service doit être un administrateur sur la machine locale.

  • Vérifiez la réattribution des privilèges lorsque vous redémarrez vCenter Server. Si l'utilisateur ou le groupe d'utilisateurs à qui est attribué le rôle d'administrateur dans le dossier racine du serveur ne peut être vérifié comme utilisateur ou groupe valide, les privilèges d'administrateur sont supprimés et attribués au groupe d'administrateurs Windows local.

  • Accordez le minimum de privilèges à l'utilisateur de la base de données vCenter Server. L'utilisateur de la base de données n'a besoin que de quelques privilèges spécifiques à l'accès à la base de données. En outre, certains privilèges ne sont nécessaires que pour l'installation et la mise à niveau. Ceux-ci peuvent être supprimés après l'installation ou la mise à niveau du produit.