請遵循 vCenter Single Sign-On 安全性最佳做法來保護 vSphere 環境。

vSphere 驗證基礎結構可提升 vSphere 環境的安全性。若要確保基礎結構不受破壞,請遵循 vCenter Single Sign-On 最佳做法。
檢查密碼到期
預設 vCenter Single Sign-On 密碼原則的密碼存留時間為 90 天。密碼將在 90 天後到期,然後您無法再登入。檢查到期並及時重新整理密碼。
設定 NTP
確保所有系統使用相同的相對時間來源 (包括相關的當地語系化偏移),並且相對時間來源可與商定的時間標準相關聯 (如國際標準時間-UTC)。同步的系統對 vCenter Single Sign-On 憑證有效性以及其他 vSphere 憑證的有效性至關重要。
NTP 還可讓您更輕鬆地追蹤記錄檔中的侵入者。不正確的時間設定讓您難以檢查和關聯要偵測攻擊的記錄檔,且會導致稽核不準確。