vCenter Server システムを保護するためのすべてのベスト プラクティスに従ってください。追加の手順を実行すると、お使いの vCenter Server のセキュリティを高めることができます。
- PTP または NTP の設定
- すべてのシステムで同じ相対時間ソースが使用されていることを確認します。この時間ソースは、協定世界時 (UTC) のような合意された時間標準と同期している必要があります。システムの同期は、証明書の検証を行うために不可欠です。PTP と NTP により、ログ ファイルの攻撃者の追跡も容易になります。時間の設定が正しくないと、ログ ファイルの調査や関連付けを行って攻撃を検出することが難しくなり、監査が不正確になります。 vCenter Server と NTP サーバとの時刻同期を参照してください。
- vCenter Server のネットワーク アクセスの制限
-
vCenter Server との通信に必要なコンポーネントへのアクセスを制限します。不要なシステムからのアクセスをブロックすると、オペレーティング システムに対する攻撃の可能性を軽減できます。
vSphere、vSAN を含む VMware 製品でサポートされているすべてのポートとプロトコルのリストについては、https://ports.vmware.com/の VMware Ports and Protocols Tool™ を参照してください。VMware 製品別のポート検索、ポートのカスタマイズ リストの作成、およびポート リストの出力または保存を行うことができます。
