請遵循 vCenter Single Sign-On 安全性最佳做法來保護 vSphere 環境。

vSphere 驗證基礎結構可增強 vSphere 環境的安全性。若要確保基礎結構不受破壞,請遵循這些 vCenter Single Sign-On 最佳做法。

檢查密碼到期

預設 vCenter Single Sign-On 密碼原則的密碼存留時間為 90 天。密碼將在 90 天後到期,然後您無法再登入。檢查到期並及時重新整理密碼。

設定網路時間通訊協定

使用網路時間通訊協定 (NTP) 確保所有系統使用相同的相對時間來源 (包括相關的當地語系化偏移),並且相對時間來源可與商定的時間標準相關聯 (如國際標準時間-UTC)。同步的系統對 vCenter Single Sign-On 憑證有效性以及其他 vSphere 憑證的有效性至關重要。

NTP 還可讓您更輕鬆地追蹤記錄檔中的侵入者。不正確的時間設定讓您難以檢查和關聯要偵測攻擊的記錄檔,且會導致稽核不準確。

如需有關使用 NTP 設定時間同步的說明,請參閱 vSphere 安全性說明文件。