Suivez toutes les meilleures pratiques de sécurisation d'un système vCenter Server pour sécuriser vCenter Server Appliance. Les étapes supplémentaires vous permettent de renforcer la sécurité de votre environnement.

Configurer NTP

Assurez-vous que tous les systèmes utilisent la même source d'heure relative (en tenant compte du décalage de localisation pertinent), et que la source d'heure relative peut être mise en corrélation avec une heure standard convenue, telle que le Temps universel coordonné (UTC). La synchronisation des systèmes est essentielle pour assurer la validité des certificats. NTP simplifie également le suivi d'un éventuel intrus dans les fichiers journaux. Des réglages d'heure incorrects compliquent l'analyse et la corrélation de fichiers journaux pour détecter d'éventuelles attaques et compromettent la précision des audits. Reportez-vous à Synchroniser l'heure dans vCenter Server Appliance avec un serveur NTP.

Limiter l'accès au réseau de vCenter Server Appliance

Autorisez l'accès uniquement aux composants absolument essentiels pour communiquer avec vCenter Server Appliance. En bloquant l'accès des systèmes non essentiels, vous réduisez les risques d'attaque générale sur le système d'exploitation. Si vous autorisez l'accès uniquement aux composants essentiels, les risques diminuent.