Para hosts ESXi, você deve usar uma senha com requisitos predefinidos. Você pode alterar o comprimento da senha necessária, os requisitos de classe de caracteres ou permitir frases-chave, tudo usando a opção avançada Security.PasswordQualityControl. Você também pode definir o número de senhas a serem lembradas para cada usuário usando a opção avançada Security.PasswordHistory. A opção avançada Security.PasswordMaxDays permite que você configure o número máximo de dias entre alterações de senha.

Observação: Sempre realize testes adicionais depois de alterar as configurações de senha padrão.

Se você tentar fazer login com credenciais incorretas, a política de bloqueio de conta especificará quando e por quanto tempo o sistema bloqueará sua conta.

ESXi Senhas

ESXi impõe requisitos de senha para acesso.

  • Por padrão, ao criar uma senha, você deve incluir uma combinação de caracteres de qualquer uma das quatro classes de caracteres a seguir: letras minúsculas, letras maiúsculas, números e caracteres especiais, como sublinhado ou traço.
  • Por padrão, a senha deve conter um comprimento de pelo menos 7 caracteres e um máximo de 40 caracteres.
  • As senhas não devem conter uma palavra do dicionário ou parte de uma palavra do dicionário.
Observação:

Um caractere maiúsculo que inicia uma senha não conta para o número de classes de caracteres usadas. Um número que encerra uma senha não conta para o número de classes de caracteres usadas.

Exemplo de ESXi senhas

Os candidatos a senha a seguir ilustram possíveis senhas se a opção for definida da seguinte maneira:

retry=3 min=disabled,disabled,disabled,7,7

Com essa configuração, um usuário é solicitado até três vezes (nova tentativa = 3) para uma nova senha que não é suficientemente forte ou se a senha não foi inserida corretamente duas vezes. As senhas com uma ou duas classes de caracteres e frases de senha não são permitidas, pois os três primeiros itens estão desativados. As senhas de três e quatro classes de caracteres exigem 7 caracteres.

Os seguintes candidatos a senha atendem aos requisitos de senha:

  • xQaTEhb!: Contém oito caracteres de três classes de caracteres.
  • xQaT3 # A: contém sete caracteres de quatro classes de caracteres.

Os seguintes candidatos a senha não atendem aos requisitos de senha:

  • Xqat3hi: começa com um caractere maiúsculo, reduzindo o número efetivo de classes de caracteres para duas. O número mínimo de classes de caracteres necessárias é três.
  • xQaTEh2: termina com um número, reduzindo o número efetivo de classes de caracteres para dois. O número mínimo de classes de caracteres necessárias é três.
Controle de qualidade de senha

Você pode controlar a qualidade das senhas usando a opção avançada Security.PasswordQualityControl.

Security.PasswordQualityControl consiste em várias configurações que seguem o padrão:

retry=N min=N0,N1,N2,N3,N4 max=N passphrase=N similar=permit|deny
Configurações de controle de qualidade de senha Descrição Padrão
retry=N O número de vezes que o usuário deve fornecer uma nova senha se a senha estiver incorreta ou não for suficientemente forte. retry=3
min=N0,N1,N2,N3,N4 Classe de caracteres e o requisito de comprimento mínimo da senha.
  • N0 é o comprimento mínimo de senhas de uma classe de caractere único.
  • N1 é o comprimento mínimo de senhas de duas classes de caracteres.
  • N2 é o comprimento mínimo de uma senha.
  • N3 é o comprimento mínimo para três classes de caracteres.
  • N4 é o comprimento mínimo para quatro classes de caracteres.
Você pode usar disabled para impedir uma senha com o número especificado de classes de caracteres.		 min=disabled,disabled,disabled,7,7
max=N O comprimento máximo permitido da senha. max=40
passphrase=N O número de palavras necessárias para uma senha. Para garantir que o passphrase seja reconhecido, não defina N2 na configuração de min como disabled. passphrase=3
similar=permit|deny Indica se uma senha pode ser semelhante à senha antiga. Para usar essa configuração, certifique-se de definir a opção Security.PasswordHistory como um valor diferente de zero. similar=deny
Senha do ESXi

Em vez de uma senha, você pode usar uma senha. As frases-chave estão desativadas por padrão. Você pode alterar a configuração padrão usando a opção avançada Security.PasswordQualityControl.

Por exemplo, você pode alterar a opção para o seguinte.

retry=3 min=disabled,disabled,16,7,7

Este exemplo permite senhas de pelo menos 16 caracteres. A senha deve consistir em pelo menos 3 palavras, separadas por espaços.

Exemplo de histórico de senhas e política de rotação

Para lembrar um histórico de 5 senhas, defina a opção Security.PasswordHistory como 5.

Para impor uma política de rotação de senha de 90 dias, defina a opção Security.PasswordMaxDays como 90.

Política de bloqueio de conta do ESXi

Os usuários são bloqueados após um número predefinido de tentativas consecutivas com falha. Por padrão, os usuários são bloqueados após 5 tentativas consecutivas com falha em 3 minutos e uma conta bloqueada é desbloqueada automaticamente após 15 minutos por padrão. Você pode alterar o máximo permitido de tentativas com falha e o período de tempo em que a conta do usuário é bloqueada usando as opções avançadas Security.AccountLockFailures e Security.AccountUnlockTime.

Para configurar as senhas do administrador e o comportamento de bloqueio de conta, execute as seguintes etapas.

Procedimento

  1. Clique em Gerenciar (Manage) no VMware Host Client inventário e clique em Configurações avançadas (Advanced Settings).

    Opção

    Ação

    Configure o comprimento da senha necessária, o requisito de classe de caracteres ou permita frases-chave

    1. Insira Security.PasswordQualityControl na caixa de texto Pesquisar (Search) e clique no ícone Pesquisar (Search).

    2. Clique com o botão direito do mouse em Security.PasswordQualityControl e selecione a opção Edit (Edit option) no menu suspenso.

    Configure o número de senhas a serem lembradas para cada usuário

    1. Insira Security.PasswordHistory na caixa de texto Search (Search) e clique no ícone Search (Search).

    2. Clique com o botão direito do mouse em Security.PasswordHistory e selecione a opção Edit (Edit option) no menu suspenso.

      Observação:

      Zero desativa o histórico de senhas.

    Configure o número máximo de dias entre as alterações de senha

    1. Insira Security.PasswordMaxDays na caixa de texto Pesquisar (Search) e clique no ícone Pesquisar (Search).

    2. Clique com o botão direito do mouse em Security.PasswordMaxDays e selecione a opção Edit (Edit option) no menu suspenso.

    Configure o número de tentativas de login com falha permitidas antes do bloqueio

    1. Insira Security.AccountLockFailures na caixa de texto Pesquisar (Search) e clique no ícone Pesquisar (Search).

    2. Clique com o botão direito do mouse em Security.AccountLockFailures e selecione a opção Edit (Edit option) no menu suspenso.

      Observação:

      Zero (0) desativa o bloqueio de conta.

    Configure o período de tempo em que a conta do usuário é bloqueada

    1. Insira Security.AccountUnlockTime na caixa de texto Pesquisar (Search) e clique no ícone Pesquisar (Search).

    2. Clique com o botão direito do mouse em Security.AccountUnlockTime e selecione a opção Edit (Edit option) no menu suspenso.

    A caixa de diálogo Editar opção é aberta.

  2. Na caixa de texto Novo valor , insira a nova configuração.
  3. Clique em Salvar(Save).
  4. (Opcional) Para redefinir a configuração de chave para o padrão, clique com o botão direito na chave apropriada na lista e selecione Redefinir para o padrão (Reset to default).