Um zu verhindern, dass Angreifer eine Sitzung im Leerlauf verwenden können, müssen Sie unbedingt Zeitüberschreitungen für ESXi Shell und vSphere Web Client festlegen.

Zeitüberschreitung für ESXi Shell

Für ESXi Shell können Sie die folgenden Zeitüberschreitungen über den vSphere Web Client oder über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) festlegen.

Verfügbarkeits-Zeitüberschreitung

Der Zeitüberschreitungswert für die Verfügbarkeit gibt die Zeitspanne an, während der Sie sich nach der Aktivierung der ESXi Shell anmelden müssen. Nach Ablauf dieser Zeitspanne wird der Dienst deaktiviert und die Benutzer können sich nicht mehr anmelden.

Leerlauf-Zeitüberschreitung

Der Zeitüberschreitungswert für die Leerlaufzeit gibt die Zeitspanne an, die verstreichen darf, bis Sie bei interaktiven Sitzungen, die sich im Leerlauf befinden, abgemeldet werden. Änderungen an den Zeitüberschreitungswerten für die Leerlaufzeit werden erst wirksam, wenn sich ein Benutzer das nächste Mal bei der ESXi Shell anmeldet. Änderungen wirken sich nicht auf vorhandene Sitzungen aus.

Zeitüberschreitung für vSphere Web Client

vSphere Web Client-Sitzungen werden standardmäßig nach 120 Minuten beendet. Sie können diesen Standardwert in der Datei webclient.properties ändern, wie in der Dokumentation vCenter Server und Hostverwaltung erläutert.