目录 关于 vSphere安全性8 vSphere环境中的安全性10 确保ESX虚拟化管理程序安全10 确保 vCenter Server系统及关联服务安全12 确保虚拟机安全13 虚拟网络连接层安全13 安全性最佳做法与资源16 2 vSphere权限和用户管理任务18 了解 vSphere中的授权18 管理 vCenter组件的权限24 全局权限26 使用角色分配特权29 角色和权限的最佳做法31 常见任务的所需特权32 3确保ESX主机安全35 常规ESX安全建议35 EsXi主机的证书管理45 使用安全配置文件自定义主机60 为EsXi主机分配特权74 使用 Active Directory管理EsX用户76 使用 vSphere Authentication Proxy78 配置ESXi的智能卡身份验证85 使用 ESXi Shell87 EsXi主机的UEF安全引导91 使用可信平台模块保护ESX主机94 SXi日志文件96 4确保 VCenter server系统安全 vCenter Server安全性最佳做法 验证旧版ESX主机的指纹10 验证“对网络文件复制的SSL证书验证”是否已启用106 vCenter server和 Platform services Controller所需的端口106 其他 vCenter Server TCP和UDP端口110 VMware,lc保留所有权利目录 关于 vSphere 安全性 8 1 vSphere 环境中的安全性 10 确保 ESXi 虚拟化管理程序安全 10 确保 vCenter Server 系统及关联服务安全 12 确保虚拟机安全 13 确保虚拟网络连接层安全 13 vSphere 环境中的密码 15 安全性最佳做法与资源 16 2 vSphere 权限和用户管理任务 18 了解 vSphere 中的授权 18 管理 vCenter 组件的权限 24 全局权限 26 使用角色分配特权 29 角色和权限的最佳做法 31 常见任务的所需特权 32 3 确保 ESXi 主机安全 35 常规 ESXi 安全建议 35 ESXi 主机的证书管理 45 使用安全配置文件自定义主机 60 为 ESXi 主机分配特权 74 使用 Active Directory 管理 ESXi 用户 76 使用 vSphere Authentication Proxy 78 配置 ESXi 的智能卡身份验证 85 使用 ESXi Shell 87 ESXi 主机的 UEFI 安全引导 91 使用可信平台模块保护 ESXi 主机 94 ESXi 日志文件 96 4 确保 vCenter Server 系统安全 99 vCenter Server 安全性最佳做法 99 验证旧版 ESXi 主机的指纹 105 验证“对网络文件复制的 SSL 证书验证”是否已启用 106 vCenter Server 和 Platform Services Controller 所需的端口 106 其他 vCenter Server TCP 和 UDP 端口 110 VMware, Inc. 保留所有权利。 3