As configurações avançadas do sistema controlam aspectos do comportamento do ESXi, como registro em log, recursos do sistema e segurança.

A tabela a seguir apresenta algumas das ESXi configurações avançadas importantes do sistema para segurança. Para visualizar todas as configurações avançadas do sistema, consulte vSphere Client ( Host (Host) > Configure (Configure) > System (System) > Advanced System Settings) (Advanced System Settings)) ou a API para uma determinada versão.

Tabela 1. Lista parcial de configurações avançadas de segurança do sistema
Configuração avançada do sistema Descrição Valor Padrão
Annotations.WelcomeMessage Exibe uma mensagem de boas-vindas no Cliente Host antes do login ou na DCUI na tela padrão. No DCUI, a mensagem de boas-vindas substitui algum texto, como o endereço IP do host. (Vazio)
Config.Etc.issue Exibe uma faixa durante uma sessão de login SSH. Use uma nova linha à direita para obter melhores resultados. (Vazio)
Config.Etc.motd Exibe a mensagem do dia após o login no SSH. (Vazio)
Config.HostAgent.vmacore.soap.sessionTimeout Define o tempo ocioso em minutos antes que o sistema faça logout automaticamente de uma API do VIM. Um valor de 0 (zero) desativa o tempo ocioso. Essa configuração se aplica apenas a novas sessões. 30 (minutos)
Mem.MemEagerZero Ativa a zeragem do mundo do usuário e das páginas de memória do convidado nos sistemas operacionais VMkernel (incluindo o processo VMM) após a saída de uma máquina virtual. O valor padrão (0) usa zeragem lenta. Um valor de 1 usa a zeragem antecipada. 0 (desativado)
Security.AccountLockFailures Define o número máximo de tentativas de login com falha antes que o sistema bloqueie a conta de um usuário. Por exemplo, para bloquear a conta na quinta falha de login, defina esse valor como 4. Um valor de 0 (zero) desativa o bloqueio de conta.
Por motivos de implementação, alguns mecanismos de login contam inesperadamente:
  • Logins do VIM (incluindo o VMware Host Client) e o ESXCLI refletem o número exato de logins com falha.
  • As conexões SSH contam como uma tentativa de login ao exibir um prompt de senha e desfazem essa contagem no login bem-sucedido. Esse comportamento é normal para comunicações de desafio e resposta.
  • Falhas de login de contagem dupla em logins CGI.
    Cuidado: Devido a esse problema, um usuário pode ser bloqueado mais rápido do que o número de logins com falha ao usar a interface CGI.
5
Security.AccountUnlockTime Define o número de segundos que um usuário fica bloqueado. Qualquer tentativa de login dentro do tempo limite de bloqueio especificado reinicia o tempo limite de bloqueio. 900 (15 minutos)
Security.PasswordHistory Define o número de senhas a serem lembradas para cada usuário. Essa configuração evita senhas duplicadas ou semelhantes. 0
Security.PasswordMaxDays Define o número máximo de dias entre as alterações de senha. 99999
Security.PasswordQualityControl Altera o comprimento necessário e o requisito de classe de caracteres ou permite frases secretas na configuração do Pam_passwdqc. Você pode usar caracteres especiais em senhas. Você pode ter senhas de pelo menos 15 caracteres. A configuração padrão requer três classes de caracteres e um comprimento mínimo de sete caracteres.
Se estiver implementando o anexo DoD, você poderá combinar a opção similar=deny mais um comprimento mínimo de senha para impor um requisito de que as senhas sejam suficientemente diferentes. A configuração do histórico de senhas só é aplicada para senhas alteradas por meio da API do VIM LocalAccountManager.changePassword. Para alterar a senha, é necessário que o usuário tenha permissão de administrador. A configuração PasswordQualityControl, com uma configuração PasswordMaxDays, satisfaz os requisitos do Anexo do DoD: 
min=disabled,disabled,disabled,disabled,15 similar=deny
 retry = 3 min = disabled, disabled, disabled, 7,7
UserVars.DcuiTimeOut Define o tempo ocioso em segundos antes que o sistema faça logout automaticamente da DCUI. Um valor de 0 (zero) desativa o tempo limite. 600 (10 minutos)
UserVars.ESXiShellInteractiveTimeOut Define o tempo ocioso em segundos antes que o sistema faça logout automaticamente de um shell interativo. Essa configuração só tem efeito para novas sessões. Um valor de 0 (zero) desativa o tempo ocioso. Aplica-se ao DCUI e ao shell SSH. 0
UserVars.ESXiShellTimeOut Define o tempo em segundos que um shell de login aguarda o login. Um valor de 0 (zero) desativa o tempo limite. Aplica-se ao DCUI e ao shell SSH. 0
UserVars.HostClientSessionTimeout Define o tempo ocioso em segundos antes que o sistema faça logout automaticamente do Host Client. Um valor de 0 (zero) desativa o tempo ocioso. 900 (15 minutos)
UserVars.HostClientWelcomeMessage Exibe uma mensagem de boas-vindas no Host Client após o login. A mensagem é exibida após o login como uma "dica". (Vazio)