Quando você instala ou atualiza para o ESXi 8.0 ou posterior, a opção de tempo de execução de configuração avançada execInstalledOnly é ativada nos hosts por padrão. Essa opção ajuda a proteger seus hosts contra ataques de ransomware. Se os hosts do ESXi 8.0 ou posterior ainda executarem binários não VIB de fontes externas, você poderá desativar a opção de tempo de execução de configuração avançada execInstalledOnly.
A opção execInstalledOnly ajuda a proteger seus hosts contra ataques de ransomware, garantindo que o VMkernel execute apenas os binários em um host que foram empacotados e assinados corretamente como parte de um VIB válido.
A opção execInstalledOnly é uma opção de inicialização e de tempo de execução. A opção de inicialização execInstalledOnly, também chamada de opção de kernel, foi introduzida no ESXi 5.5. A opção de inicialização execInstalledOnly é desativada por padrão. No vSphere 7.0 Update 2 e versões posteriores, você pode impor a opção de inicialização execInstalledOnly em cada inicialização usando um TPM. Para obter mais informações, consulte Ativar ou desativar a imposição execInstalledOnly para uma configuração ESXi segura.
A opção de tempo de execução de configuração avançada execInstalledOnly adicionada no ESXi 8.0 é ativada nos hosts por padrão. A opção de inicialização execInstalledOnly continua desativada por padrão, exceto que uma opção de inicialização execInstalledOnly ativada anteriormente substituirá a opção de tempo de execução se você definir ambas.
Quando você desativa a opção de tempo de execução execInstalledOnly, vCenter Server avisos aparecem para o host.
