システムのセキュリティを強化するには、さまざまな vCenter Serverコンポーネントへのアクセスを厳密に管理します。

次のガイドラインは、ご使用の環境のセキュリティを確保するのに役立ちます。

特定のアカウントの使用

vCenter Serverシステムへの接続時に、アプリケーションが一意のサービス アカウントを使用するようにしてください。

アクセスの抑制

ユーザーが直接vCenter Serverホスト マシンにログインできないようにします。vCenter Serverホスト マシンにログインしたユーザーが設定やプロセスの変更を行うことで、意図的または無意識に悪影響を及ぼす可能性があります。これらのユーザーが、SSL 証明書などの vCenter の認証情報にアクセスする可能性もあります。正当なタスクを実行するユーザーにのみシステムへのログインを許可し、ログイン イベントを確実に監査します。

ユーザーによる仮想マシンでのコマンドの実行を制限

vCenter Server管理者ロールのユーザーは、デフォルトで、仮想マシンのゲスト OS 内のファイルおよびプログラムを操作できます。ゲストの機密性、可用性、または整合性が損なわれるリスクを軽減するため、ゲスト操作 権限を持たない、カスタムの非ゲスト アクセス ロールを作成します。

高い RDP 暗号化レベルの使用

インフラストラクチャ内の各 Windows コンピュータで、リモート デスクトップ ホスト構成の各設定値を確実に設定し、環境に適した最高レベルの暗号化が確保されていることを確認します。

vSphere Client証明書の確認

vSphere Clientまたは他のクライアント アプリケーションのいずれかを使用しているユーザーに、証明書検証の警告は決して無視しないように指導してください。証明書を検証しないでいると、ユーザーは MiTM 攻撃の対象となる可能性があります。