vCenter Server システムを保護するすべてのベスト プラクティスに従って、vCenter Server Appliance を保護します。追加の手順を実行すると、使用環境のセキュリティを高めることができます。

NTP の構成

すべてのシステムで同じ相対時間ソース(関連するローカライズ オフセットを含む)を使用し、決められた時間標準(協定世界時 (UTC) など)に相対時間ソースを関連付けられることを確認します。同期されたシステムは、証明書の有効性を確保するために不可欠です。NTP により、ログ ファイルの攻撃者の追跡も容易になります。時間の設定が正しくないと、ログ ファイルの調査や関連付けを行って攻撃を検出することが難しくなり、監査が不正確になる可能性があります。vCenter Server Appliance と NTP サーバとの時刻同期 を参照してください。

vCenter Server Appliance のネットワーク アクセスの制限

vCenter Server Appliance と通信するために必要な基本コンポーネントにのみアクセスを制限します。不要なシステムからのアクセスをブロックすると、オペレーティング システムに対する一般的な攻撃の可能性を軽減できます。これらの基本コンポーネントにのみアクセスを制限することで、リスクを最小限に抑えることができます。