vCenter Server 관리자 권한을 엄격하게 제어하여 시스템의 보안을 향상시킵니다.

  • vCenter Server에 대한 전체 관리 권한을 로컬 Windows 관리자 계정에서 제거하고 특수 목적의 로컬 vCenter Server 관리자 계정에 부여해야 합니다. 전체 vSphere 관리 권한은 필요한 관리자에게만 부여합니다. 구성원 자격이 엄격히 제어되지 않는 그룹에는 이 권한을 부여하지 마십시오.

  • 사용자가 vCenter Server 시스템에 직접 로그인하지 않도록 합니다. 수행할 정당한 작업이 있는 사용자만 시스템에 로그인할 수 있도록 하고 이러한 이벤트가 감사되도록 하십시오.

  • Windows 계정 대신 서비스 계정을 사용하여 vCenter Server를 설치합니다. vCenter Server를 실행하는 데는 서비스 계정이나 Windows 계정을 사용할 수 있습니다. 서비스 계정을 사용하면 SQL Server에 대해 Windows 인증을 사용할 수 있으므로 보안이 향상됩니다. 서비스 계정은 로컬 시스템의 관리자여야 합니다.

  • vCenter Server를 다시 시작할 때는 권한 재할당을 확인합니다. 서버의 루트 폴더에서 관리자 역할이 할당된 사용자 또는 사용자 그룹이 유효한 사용자 또는 그룹으로 확인되지 않는 경우에는 관리자 권한을 제거하여 로컬 Windows 관리자 그룹에 할당합니다.

  • vCenter Server 데이터베이스 사용자에게는 최소한의 권한을 부여합니다. 데이터베이스 사용자에게는 데이터베이스 액세스와 관련된 일부 권한만 필요합니다. 또한 일부 권한은 설치 및 업그레이드의 경우에만 필요합니다. 이러한 권한은 제품 설치 또는 업그레이드 후 제거할 수 있습니다.