vCenter Server 시스템을 보호하기 위한 모든 모범 사례를 준수하여 vCenter Server Appliance를 보호합니다. 추가 단계는 환경을 더욱 안전하게 보호하는 데 도움이 됩니다.

NTP 구성

모든 시스템이 동일한 상대적 시간 소스(관련 지역화 오프셋 포함)를 사용하며 상대적 시간 소스를 합의된 시간 표준(예: 협정 세계시-UTC)에 연관시킬 수 있는지 확인합니다. 동기화된 시스템은 인증서 유효성에 필수적입니다. 또한 NTP는 로그 파일의 침입자 추적을 용이하게 합니다. 잘못된 시간 설정은 공격을 감지하기 위해 로그 파일을 검사하고 연관시키기 어렵게 할 뿐 아니라 감사를 부정확하게 할 수 있습니다. NTP 서버와 vCenter Server Appliance의 시간 동기화를 참조하십시오.

vCenter Server Appliance 네트워크 액세스 제한

vCenter Server Appliance와 통신하는 데 필요한 해당 필수 구성 요소로만 액세스를 제한합니다. 불필요한 시스템의 액세스 차단은 운영 체제에 대한 일반적인 공격의 가능성을 줄입니다. 해당 필수 구성 요소로만 액세스를 제한하는 것은 위험을 최소화합니다.