システムのセキュリティを強化するには、vCenter Server 管理者権限を厳格に管理します。

  • vCenter Server への完全な管理者権限はローカルの Windows 管理者アカウントから削除し、特殊用途のローカル vCenter Server 管理者アカウントに付与してください。完全な vSphere 管理者権限は、権限を必要とする管理者にのみ付与します。メンバーシップが厳格に管理されていないグループには、管理者権限を付与しないようにします。

  • ユーザーが直接 vCenter Server システムにログインできないようにします。正当なタスクを実行するユーザーにのみシステムへのログインを許可し、これらのイベントを確実に監査します。

  • vCenter Server のインストールには Windows アカウントではなく、サービス アカウントを使用します。vCenter Server の実行には、Windows アカウントとサービス アカウントのどちらを使ってもかまいません。サービス アカウントを使用すれば SQL Server に Windows 認証を使用できるため、セキュリティが向上します。サービス アカウントは、ローカル マシンの管理者である必要があります。

  • vCenter Server を再起動するときは、権限の再割り当てを確認します。サーバのルート フォルダで管理者ロールを割り当てられているユーザーまたはユーザー グループが有効なユーザーまたはグループとして確認されない場合、その管理者権限は取り除かれてローカルの Windows 管理者グループに割り当てられます。

  • vCenter Server データベース ユーザーには最小限の権限を付与します。データベース ユーザーに必要なのは、データベースへのアクセスに関連する特定の一部権限のみです。これらのほかに、インストールとアップグレードにのみ必要な権限があります。このような権限は製品のインストールやアップグレードを行った後に削除できます。