vCenter Server 시스템을 보호하기 위한 모든 모범 사례를 준수하여 vCenter Server Appliance를 보호합니다. 추가 단계는 장치를 더욱 안전하게 보호하는 데 도움이 됩니다.

NTP 구성

모든 시스템이 동일한 상대적 시간 소스를 사용하는지 확인합니다. 이 시간 소스는 UTC(협정 세계시)와 같은 합의된 시간 표준과 동기화해야 합니다. 동기화된 시스템은 인증서 검증에 필수적입니다. 또한 NTP는 로그 파일의 침입자 추적을 용이하게 합니다. 잘못된 시간 설정은 공격을 감지하기 위해 로그 파일을 검사하고 연관시키기 어렵게 할 뿐 아니라 감사의 정확성을 떨어뜨립니다. NTP 서버와 vCenter Server Appliance의 시간 동기화를 참조하십시오.

vCenter Server Appliance 네트워크 액세스 제한

vCenter Server Appliance와 통신해야 하는 구성 요소에 대한 액세스를 제한합니다. 불필요한 시스템의 액세스 차단은 운영 체제에 대한 공격의 가능성을 줄입니다. vCenter Server 및 Platform Services Controller의 필수 포트추가 vCenter Server TCP 및 UDP 포트 항목을 참조하십시오. VMware KB 문서 2047585의 지침에 따라 DISA STIG를 준수하는 방화벽 설정을 사용하여 환경을 설정합니다.