Dobre praktyki bezpieczeństwa dotyczące klienta vSphere

Bazy wiedzy

KB0044832

Dobre praktyki bezpieczeństwa dotyczące klienta vSphere


Icons/System/eye-open Created with Sketch. 260 wyśw. 18.11.2020 Managed Bare Metal

Wprowadzenie

Zalecamy ograniczenie dostępu do infrastruktury w celu zapewnienia jej optymalnego bezpieczeństwa. Możesz wykorzystać do tego jedną z proponowanych przez nas metod.

Dowiedz się, jak szybko i w prosty sposób zabezpieczyć dostęp do klienta vSphere.

Wymagania początkowe

W praktyce

Kontrola dostępu z adresów IP

Pierwsze zalecenie dotyczy ograniczenia dostępu z adresów IP. Zalecamy korzystanie z systemu dodawania adresów IP do białej listy. Metoda ta działa w oparciu o zasadę odrzucania wszystkich adresów IP i dodawania do białej listy adresów uprawnionych do dostępu do Twojej infrastruktury.

Funkcja ta dostępna jest w Twoim Panelu klienta. Przejdź do sekcji Managed Bare Metal, a następnie do zakładki Bezpieczeństwo. Pojawi się tabela, w której wyświetlą się adresy IP uprawnione do dostępu oraz adresy z odmową dostępu. Aby dodać nowe adresy, kliknij przycisk po prawej stronie Dodanie adresów IP :

Dodanie adresów IP

Tworzenie indywidualnych dostępów dla użytkowników

Zalecamy tworzenie odrębnego dostępu dla każdego użytkownika. Aby wykonać tę operację przejdź doPanelu klienta, zakładka Użytkownicy. Aby dodać nowych użytkowników, kliknij przycisk po prawej stronie: Stwórz użytkownika.

Użytkownicy

Podczas tworzenia użytkownika zostaniesz poproszony o wpisanie hasła.

Aby zapewnić bezpieczeństwo Twoich danych, wpisz hasło spełniające poniższe kryteria:

  • hasło musi zawierać minimum osiem znaków;
  • musi zawierać minimum trzy typy znaków;
  • nie może figurować w słowniku;
  • nie może zawierać informacji osobistych typu imię, nazwisko czy data urodzenia;
  • nie może być wykorzystane dla kilku użytkowników;
  • musi być przechowywane w menedżerze haseł;
  • musi być zmieniane co trzy miesiące;
  • musi być inne niż poprzednie hasła.

Następnie możesz zarządzać uprawnieniami każdego użytkownika. W tym celu kliknij trzy kropki po prawej stronie nazwy użytkownika:

Edycja parametrów użytkowników

Ograniczenie czasu sesji

Zalecamy każdorazowe zamknięcie sesji użytkownika. Aby ograniczyć czas połączenia, możesz określić liczbę minut, po upływie których wygasa sesja.

Ustawienia te możesz wprowadzić w Panelu klienta. Przejdź do sekcji Managed Bare Metal, po czym wybierz Bezpieczeństwo. Następnie kliknij przycisk po prawej stronieZmień czas wygasania sesji. W oknie, które się ukaże, wybierz czas (w minutach) wygaśnięcia sesji.

Wygaśnięcie sesji

Sprawdź również

Przyłącz się do społeczności naszych użytkowników na stronie https://community.ovh.com/en/.

Powiązane artykuły