嚴格控制不同 vCenter Server元件的存取權,以提高系統的安全性。

下列準則可協助確保環境的安全性。

使用具名帳戶

確保應用程式在連線至 vCenter Server系統時使用唯一服務帳戶。

最小化存取權

請勿允許使用者直接登入vCenter Server主機。已登入vCenter Server主機的使用者可能會因更改設定和修改程序而有意或無意地造成傷害。這些使用者還可以存取 vCenter 認證,例如 SSL 憑證。僅允許要執行合法工作的使用者登入系統,並確保對這些登入事件進行稽核。

限制使用者在虛擬機器中執行命令

依預設,具有vCenter Server管理員角色的使用者可與虛擬機器客體作業系統內的檔案和程式進行互動。若要降低破壞客體機密性、可用性或完整性的風險,請建立沒有客體作業權限的自訂非客體存取角色。

使用高 RDP 加密層級

在基礎結構中的每台 Windows 電腦上,請確定已設定 [遠端桌面主機組態] 設定,以確保適用於環境的最高加密層級。

驗證 vSphere Client憑證

指示其中一個vSphere Client或其他用戶端應用程式的使用者絕不忽略憑證驗證警告。在沒有憑證驗證的情況下,使用者可能會受到 MiTM 攻擊。