产品指南 › 管理 CA Access Control for Virtual Environments › 管理程序强化 › 管理程序强化策略
管理程序强化策略
在您确定要应用的强化级别之前,请查看以下支持的管理程序强化策略:
- 远程访问 —(仅 ESXi)通过启用锁定模式禁用对 ESXi 服务器的所有远程访问来限制远程访问。 启用后,锁定模式会强制管理员仅从中央位置执行任务,减少了执行未经审核的任务的风险。
- 远程系统日志 — 将事件记录到中央位置会提高管理能力,并让您可以监控中央位置中的所有设备。 而且,将事件保存到中央位置可帮助防止日志篡改。
- 持久性日志 — 将持久性日志配置到数据库可长时间地保留服务器日志。 持久性日志可帮助轻松监控事件并诊断服务器问题。
- NTP 时间同步 — 错误的时间设置可以让您无法识别和跟踪攻击。 配置 NTP 时间同步可确保所有系统都使用同样的时间源来帮助跟踪和关联攻击。
- SNMP 配置 —(仅 ESXi)如果 SNMP 代理没有正确配置,攻击者可以将陷阱重定向到恶意主机,并将信息用于恶意用途。
- 直接控制台用户界面(仅 ESXi)— 直接控制台用户界面 (DCUI) 是 ESXi 管理控制台,让管理员能够执行主机配置和维护任务。 具有本地管理权限的用户可以直接在 DCUI 中执行 VMware vCenter 服务器中未经审核的操作。 禁用 DCUI 可防止用户直接在 ESXi 服务器上执行管理任务。
- 技术支持模式(仅 ESXi)— 技术支持模式是服务器控制台上或通过 SSH 控制台提供的交互式命令行。 启用后,您可以直接在 ESXi 服务器上执行故障排除和支持的相关任务。 禁用技术支持模式可防止对服务器的未经授权访问。
- VMSafe 网络 API — VMSafe 网络 API 为虚拟化环境提供了安全体系结构。 如果您不使用 VMSafe 网络 API,请禁用它。