請遵循 vCenter Single Sign-On 安全性最佳做法來保護 vSphere 環境。

vSphere 6.0 驗證和憑證基礎結構可提升 vSphere 環境的安全性。若要確保基礎結構不受破壞,請遵循 vCenter Single Sign-On 最佳做法。

檢查密碼到期

預設 vCenter Single Sign-On 密碼原則的密碼存留時間為 90 天。90 天後密碼到期,登入能力將受到限制。檢查到期並及時重新整理密碼。

設定 NTP

確保所有系統使用相同的相對時間來源 (包括相關的當地語系化偏移),並且相對時間來源可與商定的時間標準相關聯 (如國際標準時間-UTC)。同步的系統對 vCenter Single Sign-On 憑證有效性以及其他 vSphere 憑證的有效性至關重要。

NTP 還可讓您更輕鬆地追蹤記錄檔中的侵入者。不正確的時間設定讓您難以檢查和關聯要偵測攻擊的記錄檔,且會導致稽核不準確。