攻撃者がアイドル セッションを使用できないようにするには、ESXi Shell と vSphere Web Client のタイムアウトを確実に設定します。

ESXi Shell のタイムアウト

ESXi Shell の場合は、vSphere Web Client およびダイレクト コンソール ユーザー インターフェイス (DCUI) から次のタイムアウトを設定できます。

可用性タイムアウト

可用性タイムアウト設定は、ESXi Shell を有効にしてからログインするまでの許容経過時間を示します。タイムアウト期間が過ぎると、サービスが無効となり、ユーザーはログインできなくなります。

アイドル タイムアウト

アイドル タイムアウト設定は、ユーザーが対話形式のアイドル セッションからログアウトされるまでの許容経過時間を示します。アイドル タイムアウトの変更は、ユーザーが次に ESXi Shell にログインする際に適用されるため、既存のセッションは影響を受けません。

vSphere Web Client のタイムアウト

vSphere Web Client のセッションは、デフォルトで 120 分後に終了します。このデフォルト設定は、『vCenter Server およびホスト管理』ドキュメントでの説明に従って、webclient.properties ファイルで変更できます。