Ative o modo de bloqueio para exigir que todas as alterações de configuração passem por vCenter Server. O vSphere 6.0 e versões posteriores oferecem suporte ao modo de bloqueio normal e ao modo de bloqueio estrito.
Se você quiser impedir completamente todo o acesso direto a um host, poderá selecionar o modo de bloqueio estrito. O modo de bloqueio rígido torna impossível acessar um host se o vCenter Server estiver indisponível e o SSH e o ESXi Shell estiverem desativados. Consulte Comportamento do modo de bloqueio.
Procedimento
- Navegue até o host no inventário do vSphere Client.
- Clique em Configurar(Configure).
- Em Sistema, selecione Perfil de segurança (Security Profile).
- No painel Modo de Bloqueio, clique em Editar (Edit).
- Clique em Modo de bloqueio ( Lockdown Mode) e selecione uma das opções do modo de bloqueio.
Opção Descrição Normal O host pode ser acessado por meio de vCenter Server. Somente os usuários que estão na lista de usuários de exceção e têm privilégios de administrador podem fazer login na interface de usuário do console direto. Se o SSH ou o ESXi Shell estiver ativado, o acesso pode ser possível. Rigoroso O host só pode ser acessado por meio de vCenter Server. Se o SSH ou o ESXi Shell estiver ativado, as sessões em execução para contas na opção avançada do DCUI.Access
e para contas de usuário de exceção que têm privilégios de administrador permanecerão ativadas. Todas as outras sessões são fechadas. - Clique em Okey(OK).