Um zu verhindern, dass Angreifer eine Sitzung im Leerlauf verwenden können, müssen Sie unbedingt Zeitüberschreitungen für ESXi Shell und vSphere Web Client festlegen.
Zeitüberschreitung für ESXi Shell
- Verfügbarkeits-Zeitüberschreitung
-
Der Zeitüberschreitungswert für die Verfügbarkeit gibt die Zeitspanne an, während der Sie sich nach der Aktivierung der ESXi Shell anmelden müssen. Nach Ablauf dieser Zeitspanne wird der Dienst deaktiviert und die Benutzer können sich nicht mehr anmelden.
- Leerlauf-Zeitüberschreitung
-
Der Zeitüberschreitungswert für die Leerlaufzeit gibt die Zeitspanne an, die verstreichen darf, bis Sie bei interaktiven Sitzungen, die sich im Leerlauf befinden, abgemeldet werden. Änderungen an den Zeitüberschreitungswerten für die Leerlaufzeit werden erst wirksam, wenn sich ein Benutzer das nächste Mal bei der ESXi Shell anmeldet. Änderungen wirken sich nicht auf vorhandene Sitzungen aus.
Zeitüberschreitung für vSphere Web Client
vSphere Web Client-Sitzungen werden standardmäßig nach 120 Minuten beendet. Sie können diesen Standardwert in der Datei webclient.properties ändern, wie in der Dokumentation vCenter Server und Hostverwaltung erläutert.