若要最有效地保護您的環境,請注意 Auto Deploy 與主機設定檔搭配使用時可能存在的安全性風險。

網路安全性

保護您的網路,就像其他任何 PXE 式部署方式一樣。vSphere Auto Deploy 透過 SSL 傳輸資料,可防止意外干擾和窺探。但是,在 PXE 開機期間不會檢查用戶端或 Auto Deploy 伺服器的真實性。

藉由完全隔離使用 Auto Deploy 的網路,您可以大幅降低 Auto Deploy 的安全性風險。

開機映像和主機設定檔安全性

vSphere Auto Deploy 伺服器下載到電腦上的開機映像可以具有以下元件。

  • 開機映像中永遠包括組成映像設定檔的 VIB 套件。

  • 如果 Auto Deploy 規則設定為使用主機設定檔或主機自訂設定佈建主機,則開機映像中便包含主機設定檔和主機自訂。

    • 主機設定檔和主機自訂隨附的管理員 (root) 密碼和使用者密碼皆已進行 MD5 加密。

    • 與設定檔相關聯的任何其他密碼均採用明文形式。如果使用主機設定檔設定 Active Directory,則密碼不受保護。

      請使用 vSphere Authentication Service 來設定 Active Directory,避免公開 Active Directory 密碼。如果使用主機設定檔設定 Active Directory,則密碼不會受到保護。

  • 主機的公開和私密 SSL 金鑰和憑證都包含在開機映像中。