La protezione dei sistemi vCenter Server include la protezione della macchina in cui viene eseguito vCenter Server, oltre alle procedure consigliate per l'assegnazione di privilegi e ruoli, e la verifica dell’integrità dei client connessi a vCenter Server.
Per aumentare la sicurezza del sistema, è necessario un controllo severo dei privilegi dell’amministratore di vCenter Server.
- Rimuovere i diritti di amministratore completi per vCenter Server dall'account amministratore Windows locale, e concederli solo a un account amministratore vCenter Server locale per scopi speciali. Concedere diritti di amministratore vSphere solo a quegli amministratori per cui sono obbligatori. Non concedere questo privilegio a qualsiasi gruppo i cui membri non siano rigorosamente controllati.
- Non consentire agli utenti di effettuare l'accesso al sistema vCenter Server direttamente. Consentire l'accesso solo agli utenti che devono eseguire attività legittime e assicurarsi che le loro azioni vengano controllate.
- Installare vCenter Server utilizzando un account di servizio anziché un account Windows. È possibile utilizzare un account di servizio o un account Windows per eseguire vCenter Server. L’uso di un account di servizio consente l’autenticazione Windows in SQL Server, garantendo maggiore sicurezza. L’account di servizio deve appartenere a un amministratore nella macchina locale.
- Controllare la riassegnazione dei privilegi quando viene riavviato vCenter Server. Se non è possibile verificare la validità dell’utente o del gruppo di utenti a cui è assegnato il ruolo di amministratore nella cartella principale del server, i privilegi di amministratore verranno rimossi e assegnati al gruppo di amministratori locali Windows.
Concedere privilegi minimi agli utenti del database vCenter Server. Per gli utenti del database sono necessari solo alcuni privilegi specifici per l'accesso al database. In aggiunta, per l’installazione e l’aggiornamento sono necessari solo alcuni privilegi. Questi potranno essere rimossi una volta installato o aggiornato il prodotto.