vCenter Single Sign-On の次のセキュリティのベスト プラクティスに従って、vSphere 環境を保護します。

vSphere の認証インフラストラクチャにより、vSphere 環境のセキュリティが強化されます。インフラストラクチャが危険にさらされないように、vCenter Single Sign-On のベスト プラクティスを遵守してください。

パスワードの有効期限の確認

vCenter Single Sign-On のデフォルトのパスワード ポリシーの有効期限は 90 日です。90 日後にパスワードの有効期限が切れ、ログインできなくなります。有効期限を確認して、適宜パスワードを更新してください。

Network Time Protocol の構成

NTP (Network Time Protocol) を使用すると、すべてのシステムで同じ相対時間ソース(関連するローカル時間オフセットを含む)を使用し、決められた時間標準(協定世界時 (UTC) など)に相対時間ソースを関連付けるようにすることができます。同期されたシステムは、vCenter Single Sign-On の証明書や vSphere のその他の証明書の有効性を確保するために不可欠です。

NTP により、ログ ファイルの攻撃者の追跡も容易になります。時間の設定が正しくないと、ログ ファイルの調査や関連付けを行って攻撃を検出することが難しくなり、監査が不正確になる可能性があります。

NTP を使用した時刻同期の構成方法については、vSphere のセキュリティのドキュメントを参照してください。