Защита vCenter Server подразумевает обеспечение безопасности компьютера, на котором работает vCenter Server, соблюдение рекомендаций по назначению привилегий и ролей и проверку целостности клиентов, которые подключаются к vCenter Server.
Строго контролируйте привилегии администратора vCenter Server, чтобы повысить безопасность системы.
Удалите полные административные права для vCenter Server из локальной учетной записи администратора Windows и предоставьте их специальной локальной учетной записи администратора vCenter Server. Предоставляйте полные административные права vSphere только администраторам, которым они необходимы. Не предоставляйте эти привилегии группе, участие в которой не контролируется строго.
Не разрешайте пользователям входить в систему vCenter Server напрямую. Разрешайте доступ только пользователям, которые имеют легитимные задания для выполнения и могут подтвердить, что их действия проверяются.
Для установки vCenter Server используйте учетную запись службы вместо учетной записи Windows. Для запуска vCenter Server можно использовать учетную запись службы или учетную запись Windows. Использование учетной записи службы позволяет применять проверку подлинности Windows в сервере SQL Server для обеспечения дополнительной безопасности. Учетная запись службы должна иметь права администратора на локальном компьютере.
Во время перезапуска vCenter Server проверьте, не были ли переназначены привилегии. Если пользователя или группу пользователей, которому или которой назначена роль администратора в корневой папке сервера, нельзя проверить как действительного пользователя или действительную группу, привилегии администратора удаляются и назначаются группе локальных администраторов Windows.
Предоставляйте минимальные привилегии пользователю базы данных vCenter Server. Пользователю базы данных нужны только конкретные привилегии, необходимые для доступа к базе данных. Кроме того, ему нужны некоторые привилегии для установки и обновления. После установки или обновления продукта эти привилегии можно удалить.
