部分安全性最佳做法 (例如在環境中設定 NTP) 會影響多個 vSphere 元件。設定環境時請考慮這些建議。 如需相關資訊,請參閱保護 ESXi 主機和確保虛擬機器安全。 同步 vSphere 網路上的時鐘確認 vSphere 網路上所有元件的時鐘均已同步。如果 vSphere 網路中實體機器的時鐘未同步,則在網路機器之間進行通訊時,無法將對時間敏感的 SSL 憑證和 SAML Token 辨識為有效。 儲存區安全性最佳做法 遵循儲存區安全性提供者概略列出的儲存區安全性最佳做法。您還可以利用 CHAP 與相互 CHAP 來保護 iSCSI 儲存區、遮罩與區域 SAN 資源,並設定 NFS 4.1 的 Kerberos 認證。 確認已停用向客體傳送主機效能資料在安裝了 VMware Tools 的 Windows 作業系統中,vSphere 會包括虛擬機器效能計數器。效能計數器允許虛擬機器擁有者在客體作業系統內進行準確的效能分析。依預設,vSphere 不會向客體虛擬機器公開主機資訊。 設定 ESXi Shell 和 vSphere Web Client 的逾時為了防止侵入者使用閒置工作階段,請務必設定 ESXi Shell 和 vSphere Web Client 的逾時。
