Attenersi alle procedure consigliate di sicurezza di vCenter Single Sign-On per proteggere l'ambiente vSphere.
L'infrastruttura di autenticazione del vSphere migliora la sicurezza dell'ambiente di vSphere. Per assicurarsi che l'infrastruttura non venga compromessa, attenersi a queste procedure consigliate di vCenter Single Sign-On.
Controllo della scadenza della password
Il criterio password predefinito di vCenter Single Sign-On prevede una durata di 90 giorni. Dopo 90 giorni, la password scade e non è più possibile accedere. Controllare la scadenza delle password e aggiornarle tempestivamente.
Configurazione di Network Time Protocol
Utilizzare Network Time Protocol (NTP) per assicurarsi che tutti i sistemi utilizzino la stessa origine dell'ora relativa (incluso l'offset dell'ora locale pertinente) e che l'origine dell'ora relativa possa essere correlata a uno standard orario concordato (ad esempio l'ora UTC - Coordinated Universal Time). La sincronizzazione dei sistemi è essenziale per la validità dei certificati di vCenter Single Sign-On e per la validità degli altri certificati vSphere.
Il protocollo NTP semplifica anche il tracciamento di eventuali intrusi nei file di registro. Impostazioni orarie errate possono rendere difficoltosa l'ispezione e la correlazione dei file di registro nel rilevamento degli attacchi e possono rendere impreciso l'auditing.
Vedere la documentazione di Sicurezza di vSphere per istruzioni sulla configurazione della sincronizzazione dell'ora mediante NTP.