vCenter Server システムを保護するすべてのベスト プラクティスに従って、vCenter Server Appliance を保護します。追加の手順を実行すると、お使いのアプライアンスのセキュリティを高めることができます。

NTP の構成

すべてのシステムで同じ相対時間ソースが使用されていることを確認します。この時間ソースは、協定世界時 (UTC) のような合意された時間標準と同期している必要があります。同期されたシステムは、証明書の検証を行うために不可欠です。NTP により、ログ ファイルの攻撃者の追跡も容易になります。時間の設定が正しくないと、ログ ファイルの調査や関連付けを行って攻撃を検出することが難しくなり、監査が不正確になります。vCenter Server Appliance と NTP サーバとの時刻同期を参照してください。

vCenter Server Appliance のネットワーク アクセスの制限

vCenter Server Appliance との通信に必要なコンポーネントへのアクセスを制限します。不要なシステムからのアクセスをブロックすると、オペレーティング システムに対する攻撃の可能性を軽減できます。vCenter ServerおよびPlatform Services Controllerに必要なポートおよびvCenter Server の追加の TCP および UDP ポートを参照してください。VMware のナレッジベースの記事 KB 2047585 のガイドラインに従って、DISA STIG に準拠したファイアウォール設定で環境を設定します。