为 ESXi 主机启动合规性检查时，可以根据基准和基准组对其进行评估，以确定该主机对这些基准或基准组的合规性级别。

如果 vCenter Server 系统通过通用 vCenter Single Sign-On 域连接到其他 vCenter Server 系统，则创建和管理的基准和基准组仅适用于运行所选 vSphere Lifecycle Manager 实例的 vCenter Server 系统所管理的清单对象。

在 vSphere Client 中，基准和基准组会显示在 vSphere Lifecycle Manager 主页视图的基准选项卡上。

预定义、建议和自定义基准

预定义基准

无法编辑或删除预定义基准，您只能将其附加到清单对象或从中分离。

在 vSphere Lifecycle Manager 主页视图中的 基准选项卡下，您会看到以下预定义的基准。

• 主机安全修补程序

  主机安全修补程序基准检查 ESXi 主机与所有安全修补程序的合规情况。

• 关键主机修补程序

  关键主机修补程序基准检查 ESXi 主机与所有关键修补程序的合规情况。

• 非关键主机修补程序

  非关键主机修补程序基准检查 ESXi 主机与所有可选修补程序的合规情况。

默认情况下，主机安全修补程序和关键主机修补程序预定义基准会附加到运行 vSphere Lifecycle Manager 的 vCenter Server 实例。

建议基准

建议基准是 vSAN 生成的预定义基准。

可以使用建议基准通过 vSAN 的推荐关键修补程序、驱动程序、更新或最新的受支持 ESXi 主机版本来更新 vSAN 集群。

如果您在 vSphere 清单中使用包含版本 6.0 Update 2 及更高版本的 ESXi 主机的 vSAN 集群，默认情况下会显示这些基准。如果您的 vSphere 环境不包含任何 vSAN 集群，则不会创建任何建议基准。

建议基准会定期更新其内容，这要求 vSphere Lifecycle Manager 能够持续访问 Internet。vSAN 建议基准通常会每 24 小时刷新一次。

无法编辑或删除建议基准。不可将建议基准附加到 vSphere 环境中的清单对象。可以通过组合多个建议基准来创建一个基准组，但不能将任何其他类型的基准添加到该组。同样地，无法将建议基准添加到包含升级基准、修补程序基准和扩展基准的基准组中。

自定义基准

自定义基准是您创建的基准。可以创建自定义修补程序、扩展和升级基准，以满足特定部署的需求。

基准组

可通过组合不冲突的现有基准来创建基准组。通过基准组，您可以同时根据多个基准扫描和修复对象。

下面是可组成基准组的有效基准组合：

• 多个主机修补程序和扩展基准。
• 一个升级基准、多个修补程序基准和扩展基准。

要创建、编辑或删除基准和基准组，您必须具有管理基准特权。要将基准和基准组附加到目标清单对象，您必须具有附加基准特权。必须在运行 vSphere Lifecycle Manager 的 vCenter Server 系统上分配这些特权。

有关管理用户、组、角色和权限的详细信息，请参见《vSphere 安全性》《vSphere 安全性》文档。

有关所有 vSphere Lifecycle Manager 特权及其描述的列表，请参见使用基准所需的 vSphere Lifecycle Manager特权。

在 vSphere 7.0 及更高版本中创建基准

由于在 vSphere 7.0 及更高版本中，官方 VMware 联机库除了托管 VMware 内容之外，还托管经过认证的合作伙伴内容，因此，vSphere Lifecycle Manager 库中提供一组更广泛的 OEM 公告。因此，在创建基准和编辑基准向导中，也会出现一组更广泛的 OEM 公告。其中的一些公告可能具有必须纳入所创建基准的依赖项，以便根据这些基准成功进行修复。在将各个公告包含在基准中之前，一定要查阅相关的知识库文章。知识库文章包含有关公告部署特性和所需依赖项的信息。基准中必须仅包含与运行主机的硬件兼容的公告。否则，修复可能会失败。

从 vSphere 7.0 开始，VMware 内容的打包方式也做了一些更改。因此，在修补程序和更新发布时，创建基准和编辑基准向导的修补程序选择页面上可能会出现其他公告。这些公告通常属于增强功能或缺陷修复类别。在基准中包括这些公告时，可能还需要在该基准中包括基本 ESXi 公告。为确保成功应用 VMware 修补程序和更新，请始终在基准中包含相应的汇总公告。否则，修复可能会失败。