請遵循所有最佳做法,以保護 vCenter Server 系統安全,從而保護您的 vCenter Server Appliance。額外步驟更有助於您保護環境的安全。

設定 NTP

確保所有系統使用相同的相對時間來源 (包括相關的當地語系化偏移),並且相對時間來源可與商定的時間標準相關聯 (如國際標準時間-UTC)。同步的系統對於憑證有效性來說至關重要。NTP 還可讓您更輕鬆地追蹤記錄檔中的侵入者。不正確的時間設定讓您難以檢查和關聯要偵測攻擊的記錄檔,且會導致稽核不準確。請參閱 將 vCenter Server Appliance 與 NTP 伺服器的時間同步

限制 vCenter Server Appliance 網路存取

僅限制對這些與 vCenter Server Appliance 進行通訊所需的基礎元件的存取。封鎖來自不必要系統的存取可降低對作業系統發動一般攻擊的潛在可能性。僅限制對這些基礎元件的存取即可將風險降到最低。