潜在的なセキュリティ リスクを理解することは、環境を安全な方法で設定するために役立ちます。

PXE ベースのほかのデプロイ方法で行うように、ネットワークをセキュリティ保護します。Auto Deploy は、データを SSL 経由で転送して、不正な干渉やアクセスを防ぎます。しかし、PXE 起動の間は、クライアントや Auto Deploy サーバの整合性は確認されません。

Auto Deploy サーバがマシンにダウンロードする起動イメージには、次のコンポーネントが含まれる場合があります。

  • イメージ プロファイルから構成される VIB パッケージは、起動イメージに必ず含まれます。

  • ホスト プロファイルまたはホストのカスタマイズ設定を使用してホストをプロビジョニングするように Auto Deploy ルールが設定されている場合は、ホスト プロファイルとホストのカスタマイズが起動イメージに含まれます。

    • ホスト プロファイルおよびホストのカスタマイズに含まれる、管理者 (root) パスワードおよびユーザー パスワードは、MD5 で暗号化されています。

    • プロファイルに関連するその他すべてのパスワードは、暗号化されていません。ホスト プロファイルを使用して Active Directory を設定する場合は、パスワードは保護されません。

      Active Directory パスワードの漏洩を防ぐように Active Directory を設定するため、vSphere 認証サービスを使用します。

  • ホストの SSL のパブリック キーおよびプライベート キーと証明書が、起動イメージに含まれます。

Auto Deploy が使用されているネットワークを完全に隔離すると、Auto Deploy のセキュリティ リスクを大幅に低減することができます。