Suivez les recommandations en matière de sécurité de vCenter Single Sign-On afin de protéger votre environnement vSphere.

L'authentification vSphere 6.0 et l'infrastructure de certificats améliorent la sécurité de votre environnement vSphere. Pour vous assurer que l'infrastructure n'est pas compromise, suivez les recommandations pour vCenter Single Sign-On.

Vérifier l'expiration du mot de passe

La stratégie de mot de passe de vCenter Single Sign-On par défaut a une durée de validité de 90 jours. Au terme des 90 jours, le mot de passe expire et la capacité de connexion est compromise. Vérifiez l'expiration et actualisez les mots de passe régulièrement dans les délais impartis.

Configurer NTP

Assurez-vous que tous les systèmes utilisent la même source d'heure relative (en intégrant le décalage de localisation applicable) et que la source d'heure relative peut être mise en corrélation avec une norme horaire acceptée (par exemple, l'heure UTC (Coordinated Universal Time). La synchronisation des systèmes est essentielle pour garantir la validité des certificats vCenter Single Sign-On et celle d'autres certificats vSphere.

NTP simplifie également le suivi d'un éventuel intrus dans les fichiers journaux. Des réglages d'heure incorrects compliquent l'analyse et la corrélation de fichiers journaux pour détecter d'éventuelles attaques et compromettent la précision des audits.