Suivez les recommandations en matière de sécurité de vCenter Single Sign-On afin de protéger votre environnement vSphere.
L'infrastructure d'authentification vSphere améliore la sécurité de votre environnement vSphere. Pour vous assurer que l'infrastructure n'est pas compromise, suivez les recommandations pour vCenter Single Sign-On.
Vérifier l'expiration du mot de passe
La stratégie de mot de passe de vCenter Single Sign-On par défaut a une durée de validité de 90 jours. Après 90 jours, le mot de passe expire, et vous ne pouvez plus vous connecter. Vérifiez l'expiration et actualisez les mots de passe régulièrement dans les délais impartis.
Configurer le protocole de temps réseau
Utilisez le protocole NTP (Network Time Protocol) afin de vous assurer que tous les systèmes utilisent la même source d'heure relative (en intégrant le décalage de localisation applicable) et que la source d'heure relative peut être mise en corrélation avec une norme horaire acceptée (par exemple, l'heure UTC (Coordinated Universal Time)). La synchronisation des systèmes est essentielle pour garantir la validité des certificats vCenter Single Sign-On et celle d'autres certificats vSphere.
NTP simplifie également le suivi d'un éventuel intrus dans les fichiers journaux. Des réglages d'heure incorrects compliquent l'analyse et la corrélation de fichiers journaux pour détecter d'éventuelles attaques et compromettent la précision des audits.
Reportez-vous à la documentation Sécurité vSphere pour obtenir des instructions sur la configuration de la synchronisation de l'heure à l'aide du protocole NTP.