Pour sécuriser vCenter Server, il convient de garantir la sécurité de la machine sur laquelle vCenter Servers'exécute, de respecter les recommandations en matière d'attribution de privilèges et de rôles, et de vérifier l'intégrité des clients qui se connectent à vCenter Server.
Contrôlez strictement les privilèges de l'administrateur de vCenter Server afin de renforcer la sécurité du système.
- Retirez les droits administratifs complets sur vCenter Server au compte d'administrateur Windows local et accordez-les seulement à un compte d'administrateur de vCenter Server local à vocation spécifique. Accordez des droits administratifs complets sur vSphere aux seuls administrateurs devant en disposer. N'accordez ce privilège à aucun groupe dont les membres ne sont pas strictement contrôlés.
- N'autorisez pas les utilisateurs à se connecter directement au système vCenter Server. Réservez l'accès aux utilisateurs ayant des tâches légitimes à effectuer et assurez-vous que leurs actions sont surveillées.
- Installez vCenter Server à l'aide d'un compte de service plutôt qu'avec un compte Windows. Il est possible d'utiliser un compte de service ou un compte Windows pour exécuter vCenter Server. L'utilisation d'un compte de service permet une authentification Windows auprès du serveur SQL, ce qui garantit une sécurité accrue. Le compte de service doit correspondre à un administrateur de la machine locale.
- Vérifiez la réaffectation des privilèges lors du redémarrage de vCenter Server. S'il n'est pas possible de confirmer la validité de l'utilisateur, ou du groupe d'utilisateurs, auquel est attribué le rôle d'administrateur sur le dossier racine du serveur, les privilèges d'administrateur sont supprimés et attribués au groupe d'administrateurs Windows local.
Accordez des privilèges minimaux à l'utilisateur de la base de données vCenter Server. Un utilisateur de la base de données n'a besoin que de certains privilèges spécifiques d'accès à la base de données. En outre, certains privilèges sont uniquement nécessaires pour l'installation et la mise à niveau. Ces privilèges peuvent donc être supprimés une fois le produit installé ou mis à niveau.