vCenter Single Sign-On の次のセキュリティのベスト プラクティスに従って、vSphere 環境を保護します。

vSphere 6.0 の認証および証明書インフラストラクチャにより、vSphere 環境のセキュリティが強化されます。インフラストラクチャが危険にさらされないようにするには、vCenter Single Sign-On のベスト プラクティスに従います。

パスワードの有効期限の確認

vCenter Single Sign-On のデフォルトのパスワード ポリシーの有効期限は 90 日です。90 日が経過すると、パスワードの有効期限が切れて、ログ機能が損なわれます。有効期限を確認して、適宜パスワードを更新してください。

NTP の構成

すべてのシステムで同じ相対時間ソース(関連するローカライズ オフセットを含む)を使用し、決められた時間標準(協定世界時 (UTC) など)に相対時間ソースを関連付けられることを確認します。同期されたシステムは、vCenter Single Sign-On の証明書や vSphere のその他の証明書の有効性を確保するために不可欠です。

NTP により、ログ ファイルの攻撃者の追跡も容易になります。時間の設定が正しくないと、ログ ファイルの調査や関連付けを行って攻撃を検出することが難しくなり、監査が不正確になる可能性があります。