Het beveiligen van vCenter Server omvat het verzekeren van de veiligheid van de machine waarop vCenter Server wordt uitgevoerd, conform de 'best practices' voor het toewijzen van rechten en rollen, en het verifiëren van de integriteit van de clients die verbinding maken met vCenter Server.
Beheer de beheerdersbevoegdheden voor vCenter Server uiterst streng voor een optimale beveiliging van het systeem.
- Verwijder volledige beheerdersrechten voor vCenter Server van de account van de lokale Windows-beheerder, en wijs deze alleen toe aan een speciale lokale vCenter Server-beheerdersaccount. Geef alleen volledige beheerdersrechten voor vSphere aan de beheerders voor wie dit noodzakelijk is. Geef deze rechten niet aan een groep waarvan het lidmaatschap niet strikt wordt gecontroleerd.
- Sta gebruikers niet toe direct bij het vCenter Server-systeem aan te melden. Sta toegang alleen toe aan gebruikers die legitieme taken moeten uitvoeren en verzeker dat hun acties worden gecontroleerd.
- Installeer vCenter Server met behulp van een serviceaccount in plaats van een Windows-account. Voor het uitvoeren van vCenter Server kan een serviceaccount of Windows-account worden gebruikt. Door gebruik te maken van een serviceaccount is Windows-verificatie bij SQL Server mogelijk, wat een betere beveiliging biedt. De serviceaccount moet een beheerder zijn op de lokale machine.
- Controleer of bevoegdheden opnieuw worden toegewezen bij het opnieuw starten van vCenter Server. Als de gebruiker of gebruikersgroep die de beheerdersrol heeft voor de hoofdmap van de server niet kan worden geverifieerd als een geldige gebruiker of groep, dan worden de beheerdersbevoegdheden verwijderd en toegewezen aan de lokale groep Windows-beheerders.
Geef de vCenter Server-databasegebruiker minimale bevoegdheden. De databasegebruiker heeft slechts bevoegdheden nodig die specifiek zijn voor toegang tot de database. Daarnaast zijn sommige bevoegdheden vereist die alleen nodig zijn voor installatie en upgrades. Deze kunnen worden verwijderd nadat het product is geïnstalleerd of geüpgraded.