嚴格控制 vCenter Server 管理員權限,可增強系統的安全性。

  • 對 vCenter Server 的完整管理權限應從本機 Windows 管理員帳戶移除,並授與特殊用途的本機 vCenter Server 管理員帳戶。僅可將完整 vSphere 管理權限授與需要該權限的管理員。請勿將該權限授與其成員未受到嚴格控制的任何群組。

  • 避免允許使用者直接登入到 vCenter Server 系統。僅允許要執行合法工作的使用者登入到系統,並確保對這些事件進行稽核。

  • 使用服務帳戶而不使用 Windows 帳戶安裝 vCenter Server。您可以使用服務帳戶或 Windows 帳戶執行 vCenter Server。使用服務帳戶時可以為 SQL Server 啟用 Windows 驗證,這可增強安全性。服務帳戶必須是本機電腦上的管理員。

  • 重新啟動 vCenter Server 時應檢查權限重新指派。如果在伺服器的根資料夾上指派了管理員角色的使用者,或使用者群組無法被驗證為有效的使用者或群組,則管理員權限會被移除,並指派給本機 Windows 管理員群組。

  • 為 vCenter Server 資料庫使用者授與最小安裝權限。資料庫使用者僅需要專屬於資料庫存取權的特定權限。此外,某些權限僅在安裝和升級時需要。在安裝或升級產品之後,可以移除這些權限。