Pour augmenter le niveau de sécurité des hôtes ESXi, vous pouvez les placer en mode de verrouillage. En mode verrouillage, toutes les opérations doivent être exécutées via vCenter Server. Seul l'utilisateur vpxuser dispose d'autorisations d'authentification ; aucun autre utilisateur ne peut exécuter des opérations directement auprès de l'hôte.

Lorsqu'un hôte est en mode de verrouillage, vous ne pouvez pas exécuter de commandes vSphere CLI à partir d'un serveur d'administration, d'un script ou d'un vMA par rapport à l'hôte. Les outils logiciels et de gestion externes peuvent ne pas pouvoir récupérer ou modifier les informations de l'hôte ESXi.

Remarque :

Des privilèges d'accès à l'interface DCUI peuvent être clairement attribués aux utilisateurs avec l'option de configuration avancée Accès DCUI. La clé de cette option est DCUI.Access et sa valeur est une liste séparée par des virgules contenant les utilisateurs ESXi. Les utilisateurs dans la liste peuvent accéder à l'interface DCUI à tout moment, même s'ils ne sont pas administrateurs et même si l'hôte est en mode de verrouillage.

L'activation ou non du mode de verrouillage affecte les types d'utilisateurs autorisés à accéder aux services d'hôte, mais n'affecte pas la disponibilité de ces services. En d'autres termes, si les services ESXi Shell, SSH ou DCUI (Direct Console User Interface) sont activés, ils continueront de s'exécuter, que l'hôte soit ou non en mode de verrouillage.

Vous pouvez activer le mode de verrouillage à l'aide de l'assistant Ajouter hôte pour ajouter un hôte à vCenter Server, à l'aide de vSphere Web Client pour gérer un hôte ou bien via l'interface utilisateur de la console directe (DCUI).

Remarque :

Si vous activez ou désactivez le mode de verrouillage en utilisant l'interface DCUI, les autorisations des utilisateurs et des groupes sur l'hôte sont supprimées. Pour conserver ces autorisations, vous devez activer et désactiver le mode de verrouillage en utilisant vSphere Web Client connecté à vCenter Server.

Le mode de verrouillage est disponible uniquement sur les hôtes ESXi qui ont été ajoutés à vCenter Server.