vCenter Server のセキュリティ保護には、vCenter Server が実行されているマシンのセキュリティの確保、権限およびロールの割り当てのベスト プラクティス、および vCenter Server に接続するクライアントの整合性の確認が含まれます。
システムのセキュリティを強化するには、vCenter Server 管理者権限を厳格に管理します。
- vCenter Server への完全な管理者権限はローカルの Windows 管理者アカウントから削除し、特殊用途のローカル vCenter Server 管理者アカウントに付与してください。完全な vSphere 管理者権限は、権限を必要とする管理者にのみ付与します。メンバーシップが厳格に管理されていないグループには、管理者権限を付与しないようにします。
- ユーザーには vCenter Server システムへの直接ログインは許可しないでください。実行すべき正当なタスクを持つユーザーのみにアクセスを許可し、それらのユーザーのアクションが監視されていることを確認します。
- vCenter Server のインストールには、Windows アカウントではなくサービス アカウントを使用します。vCenter Server を実行する場合はサービス アカウントまたは Windows アカウントを使用することができます。サービス アカウントを使用すると SQL Server に Windows 認証を使用でき、セキュリティを高めることができます。サービス アカウントは、ローカル マシンの管理者である必要があります。
- vCenter Server を再起動するときは、権限の再割り当てを確認します。サーバのルート フォルダで管理者ロールを割り当てられているユーザーまたはユーザー グループが有効なユーザーまたはグループとして確認されない場合、その管理者権限は削除され、ローカルの Windows 管理者グループに割り当てられます。
vCenter Server データベース ユーザーには最小限の権限を付与します。データベース ユーザーに必要な権限は、データベースへのアクセスに関連する特定の権限のみです。これらのほかに、インストールとアップグレードにのみ必要な権限があります。このような権限は製品のインストールやアップグレードを行った後に削除できます。