vCenter Server のセキュリティ保護には、vCenter Server が実行されているホストのセキュリティの確保、権限およびロールの割り当てのベスト プラクティス、および vCenter Server に接続するクライアントの整合性の確認が含まれます。 次に参照するドキュメント vCenter Server アクセス コントロールのベスト プラクティスシステムのセキュリティを強化するには、さまざまな vCenter Server コンポーネントへのアクセスを厳密に管理します。 vCenter Server ネットワーク接続の制限セキュリティの強化のため、vCenter Server システムを管理ネットワーク以外のネットワークに置くことを避け、vSphere 管理トラフィックが制限されたネットワークにあることを確認してください。ネットワーク接続を制限することで、特定のタイプの攻撃を制限できます。 vCenter Server のセキュリティのベスト プラクティスvCenter Server システムを保護するためのすべてのベスト プラクティスに従ってください。追加の手順を実行すると、お使いの vCenter Server のセキュリティを高めることができます。 vCenter のパスワード要件とロックアウト動作 vSphere 環境を管理するには、vCenter Single Sign-On のパスワード ポリシー、vCenter Server のパスワード、およびロックアウト動作について理解しておく必要があります。 レガシー ESXi ホストのサムプリントの検証vSphere 6.0 以降では、デフォルトで VMCA 証明書がホストに割り当てられています。証明書モードをサムプリント モードに変更している場合、レガシー ホストでもサムプリント モードを引き続き使用できます。vSphere Client で、サムプリントを検証することができます。 vCenter Server に必要なポート vCenter Server システムは、すべての管理対象ホストへデータを送信可能であり、かつ vSphere Client からデータを受信できる必要があります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、事前に設定された TCP ポートおよび UDP ポートを経由して送信元ホストと送信先ホスト間でデータの送受信が可能である必要があります。