保護 vCenter Server 的安全包括:確認執行 vCenter Server 的主機的安全性、遵循指派權限和角色的最佳做法,以及確認連線到 vCenter Server 的用戶端完整性。 後續主題 vCenter Server 存取控制的最佳做法嚴格控制不同 vCenter Server 元件的存取權,以提高系統的安全性。 限制 vCenter Server 的網路連線為提高安全性,請避免將 vCenter Server 系統置於管理網路之外的任何網路上,並確保 vSphere 管理流量位於受限制的網路。透過限制網路連線,可以限制特定類型的攻擊。 vCenter Server 安全性最佳做法請遵循所有最佳做法,以保護 vCenter Server 系統安全。採取額外步驟更有助於提高 vCenter Server 的安全性。 vCenter 密碼需求與鎖定行為 若要管理您的 vSphere 環境,您必須瞭解 vCenter Single Sign-On 密碼原則、vCenter Server 密碼以及鎖定行為。 驗證舊版 ESXi 主機的指紋在 vSphere 6.0 及更新版本中,依預設會向主機指派 VMCA 憑證。如果您將憑證模式變更為指紋,則可以繼續針對舊版主機使用指紋模式。您可以在 vSphere Client 中驗證指紋。 vCenter Server 所需的連接埠 vCenter Server 系統必須能夠將資料傳送到每台受管理主機,並從 vSphere Client 接收資料。若要在受管理主機之間啟用移轉和佈建活動,來源主機和目的地主機之間必須能夠透過預先決定的 TCP 和 UDP 連接埠來接收資料。
