ESXi ホストのセキュリティを向上させるために、ロックダウン モードにすることができます。ロックダウン モードでは、すべての操作を vCenter Server から実行する必要があります。vpxuser のユーザーだけに認証権限があり、他のユーザーはホストに対して直接操作を実行することはできません。

ホストがロックダウン モードのときは、管理サーバ、スクリプト、または vMA から、ホストに対して vSphere CLI コマンドを実行できません。外部のソフトウェアまたは管理ツールで、ESXi ホストの情報を取得または変更できない場合があります。

注:

DCUI アクセスの詳細構成オプションによって、ユーザーに DCUI アクセスの権限を明示的に割り当てることができます。このオプションはキーとして DCUI.Access を、値として ESXi ユーザーのカンマ区切りリストを持ちます。リストのユーザーは、管理者 (管理者ロール) でない場合でも、ホストがロックダウン モードである場合でも、いつでも DCUI にアクセスできます。

ロックダウン モードの有効化または無効化は、ホスト サービスにアクセスできるユーザーのタイプに影響を与えますが、ホスト サービスの可用性に影響を与えることはありません。つまり、ESXi Shell、SSH、またはダイレクト コンソール ユーザー インターフェイス (DCUI) の各サービスが有効な状態の場合、ホストがロックダウン モードであるかどうかにかかわらず、これらのサービスを継続して実行できます。

ロックダウン モードを有効にするには、ホストの追加 ウィザードを使用してホストを vCenter Server に追加するか、vSphere Web Client を使用してホストを管理するか、またはダイレクト コンソール ユーザー インターフェイス (DCUI) を使用します。

注:

ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用してロックダウン モードを有効または無効にする場合、ホスト上のユーザーおよびグループの権限は破棄されます。これらの権限を維持するには、vCenter Server に接続している vSphere Web Client を使用してロックダウン モードを有効および無効にする必要があります。

ロックダウン モードは、vCenter Server に追加された ESXi ホストでのみ使用できます。