Suivez toutes les meilleures pratiques de sécurisation d'un système vCenter Server pour sécuriser vCenter Server Appliance. Des procédures supplémentaires vous permettent de renforcer la sécurité de votre dispositif.

Configurer NTP

Assurez-vous que tous les systèmes utilisent la même source de temps relatif. Cette source de temps doit être en synchronisation avec une norme de temps convenue, comme par exemple UTC (temps universel coordonné). La synchronisation des systèmes est essentielle pour la validation des certificats. NTP simplifie également le suivi d'un éventuel intrus dans les fichiers journaux. Des réglages d'heure incorrects compliquent l'analyse et la corrélation de fichiers journaux pour détecter d'éventuelles attaques et compromettent la précision des audits. Reportez-vous à Synchroniser l'heure dans vCenter Server Appliance avec un serveur NTP.

Limiter l'accès au réseau de vCenter Server Appliance

Limitez l'accès aux composants qui sont nécessaires pour communiquer avec le dispositif vCenter Server Appliance. En bloquant l'accès des systèmes non essentiels, vous réduisez les risques d'attaque sur le système d'exploitation. Reportez-vous aux sections Ports requis pour vCenter Server et l'instance de Platform Services Controller et Ports TCP et UDP supplémentaires pour vCenter Server. Pour configurer votre environnement avec des paramètres de pare-feu compatibles avec le STIG DISA, suivez les directives de l'article 2047585 dans la base de connaissances VMware.