Gerenciar os níveis de aceitação de ESXi hosts e vSphere pacotes de instalação

O nível de aceitação de um vSphere Pacote de instalação (VIB) depende da quantidade de certificação desse VIB. O nível de aceitação do host ESXi depende do nível do VIB mais baixo. Se você quiser permitir VIBs de nível inferior, poderá alterar o nível de aceitação do host. Você pode remover VIBs suportados pela comunidade para poder alterar o nível de aceitação do host.

VIBs são pacotes de software que incluem uma assinatura de VMware ou de um parceiro VMware. Para proteger a integridade do host ESXi, não permita que os usuários instalem VIBs não assinados (suportados pela comunidade). Um VIB não assinado contém um código que não é certificado, aceito ou suportado por VMware ou seus parceiros. Os VIBs com suporte da comunidade não têm uma assinatura digital.

O nível de aceitação do host ESXi deve ser o mesmo ou menos restritivo do que o nível de aceitação de qualquer VIB que você deseja adicionar ao host. Por exemplo, se o nível de aceitação do host for VMwareAccepted, você não poderá instalar VIBs no nível PartnerSupported. Você pode usar comandos ESXCLI para definir um nível de aceitação para um host. Para proteger a segurança e a integridade de seus hosts ESXi, não permita que VIBs não assinados (CommunitySupported) sejam instalados em hosts em sistemas de produção.

O nível de aceitação para um host ESXi é exibido no Perfil de Segurança (Security Profile) no vSphere Client.

Os seguintes níveis de aceitação são suportados.

VMwareCertified: O nível de aceitação VMwareCertified tem os requisitos mais rigorosos. Os VIBs com esse nível passam por testes completos, totalmente equivalentes a VMware testes internos de garantia de qualidade para a mesma tecnologia. Atualmente, somente os drivers de programa do Programa de Fornecedor de E/S (IOVP) são publicados nesse nível. VMware atende chamadas de suporte para VIBs com esse nível de aceitação.
Aceito pela VMware: Os VIBs com esse nível de aceitação passam por testes de verificação, mas os testes não testam totalmente todas as funções do software. O parceiro executa os testes e VMware verifica o resultado. Hoje, os provedores CIM e os plug-ins PSA estão entre os VIBs publicados nesse nível. VMware direciona os clientes com chamadas de suporte para VIBs com esse nível de aceitação para entrar em contato com a organização de suporte do parceiro.
Compatível com o parceiro: Os VIBs com o nível de aceitação PartnerSupported são publicados por um parceiro em que VMware confia. O parceiro realiza todos os testes. VMware não verifica os resultados. Esse nível é usado para uma tecnologia nova ou não convencional que os parceiros desejam habilitar para sistemas VMware. Hoje, as tecnologias de driver VIB, como Infiniband, ATAoE e SSD, estão nesse nível com drivers de hardware fora do padrão. VMware direciona os clientes com chamadas de suporte para VIBs com esse nível de aceitação para entrar em contato com a organização de suporte do parceiro.
Compatível com a comunidade: O nível de aceitação CommunitySupported é para VIBs criados por indivíduos ou empresas fora de VMware programas de parceiros. Os VIBs neste nível não passaram por nenhum programa de teste aprovado pelo VMware e não são suportados pelo Suporte técnico do VMware ou por um parceiro do VMware.

Procedimento

Conecte-se a cada host ESXi usando SSH.
Verifique se o nível de aceitação está definido como VMwareCertified, VMwareAccepted ou PartnerSupported executando o seguinte comando.
```
esxcli software acceptance get
```
Se o nível de aceitação do host for CommunitySupported, determine se algum dos VIBs está no nível CommunitySupported executando os comandos a seguir.
```
esxcli software vib list
esxcli software vib get -n vibname
```
Remova quaisquer VIBs suportados pela comunidade executando o seguinte comando.
```
esxcli software vib remove --vibname vib
```

Altere o nível de aceitação do host usando um dos seguintes métodos.

Opção	Descrição
Comando da CLI	esxcli software acceptance set --level `level` O parâmetro level é obrigatório e especifica o nível de aceitação a ser definido. Deve ser um dos seguintes: `VMwareCertified`, `VMwareAccepted`, `PartnerSupported` ou `CommunitySupported`. Consulte Referência de ESXCLI para obter mais informações.
vSphere Client	Selecione um host no inventário. Clique em Configurar (Configure). Em Sistema, selecione Perfil de segurança (Security Profile). Clique em Editar (Edit) para Nível de aceitação do perfil de imagem do host e escolha o nível de aceitação.

Opção

Descrição

Comando da CLI

esxcli software acceptance set --level level

O parâmetro level é obrigatório e especifica o nível de aceitação a ser definido. Deve ser um dos seguintes: VMwareCertified, VMwareAccepted, PartnerSupported ou CommunitySupported. Consulte Referência de ESXCLI para obter mais informações.

vSphere Client

Selecione um host no inventário.
Clique em Configurar (Configure).
Em Sistema, selecione Perfil de segurança (Security Profile).
Clique em Editar (Edit) para Nível de aceitação do perfil de imagem do host e escolha o nível de aceitação.

Resultados

O novo nível de aceitação está em vigor.

Observação:

ESXi realiza verificações de integridade de VIBs regidos pelo Nível de aceitação. Você pode usar a configuração VMkernel.Boot.execInstalledOnly para instruir ESXi a executar apenas binários originados de um VIB válido instalado no host. Combinada com a Inicialização Segura, essa configuração garante que cada processo executado em um host ESXi seja assinado, permitido e esperado. Por padrão, a configuração do VMkernel.Boot.execInstalledOnly é desativada para compatibilidade do parceiro no vSphere 7 e versões posteriores. Ativar essa configuração quando possível melhora a segurança. Para obter mais informações sobre como configurar opções avançadas para ESXi, consulte o artigo da base de conhecimento VMware em https://kb.vmware.com/kb/1038578.