VIB の許容レベルは、その VIB の認定の度合いによって異なります。最も低い VIB のレベルによってホストの許容レベルが決まります。使用できる VIB のレベルを下げたい場合は、ホストの許容レベルを変更します。ホストの許容レベルを変更できるようにするためには、CommunitySupported VIB を削除してください。

VIB は、VMware またはそのパートナーからの署名を含んだソフトウェア パッケージです。ESXi ホストの整合性を保護するため、署名なし (コミュニティがサポートする) VIB のユーザーによるインストールを禁止します。署名なしの VIB には、VMware やそのパートナーによって認証、承諾、またはサポートされていないコードが含まれます。コミュニティがサポートする VIB にはデジタル署名がありません。

ホストの許容レベルに対する制限は、ホストに追加する VIB の許容レベルと同程度か少なくなければなりません。たとえば、ホストの許容レベルが VMwareAccepted である場合、PartnerSupported レベルの VIB をインストールすることはできません。ESXCLI コマンドを使用して、ホストの許容レベルを設定できます。ESXi ホストのセキュリティと整合性を保護するには、署名なし (コミュニティがサポートする) VIB を稼働システムのホストにインストールすることを禁止します。

ESXi ホストの許容レベルは、vSphere Web Client[セキュリティ プロファイル]に表示されます。

次の許容レベルがサポートされています。
VMwareCertified
VMwareCertified 許容レベルは、最も厳しい要件です。このレベルの VIB では、同じテクノロジーに対して VMware 内部で行われる品質保証テストと完全に同等な、詳細なテストが行われます。現在は、I/O Vendor Program (IOVP) プログラム ドライバのみがこのレベルで公開されています。この許容レベルの場合は、VMware が VIB に対するサポート コールを受けます。
VMwareAccepted
この許容レベルの VIB では検証テストが行われますが、このテストはソフトウェアのすべての機能を完全にテストするものではありません。テストはパートナーが実行し、VMware がテスト結果を確認します。現在このレベルで公開されている VIB には、CIM プロバイダや PSA プラグインがあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
PartnerSupported
PartnerSupported 許容レベルの VIB は、VMware が信頼するパートナーによって公開されます。そのパートナーがすべてのテストを実行します。VMware はテスト結果を確認しません。このレベルは、パートナーが VMware システム用に採用する、新しいテクノロジー、または主要ではないテクノロジーに使用されます。現在は、標準以外のハードウェア ドライバを使用する、Infiniband、ATAoE、SSD などのドライバ VIB テクノロジーがこのレベルにあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
CommunitySupported
CommunitySupported 許容レベルは、VMware パートナー プログラムに参加していない個人または企業が作成した VIB に使用されます。このレベルの VIB に対しては VMware が承認したテスト プログラムが実行されておらず、VMware のテクニカル サポートや VMware パートナーによるサポートを受けられません。

手順

  1. ESXi ホストに接続し、次のコマンドを実行して、許容レベルが VMwareCertified、VMwareAccepted、PartnerSupported に設定されていることを確認します。
    esxcli software acceptance get
  2. ホストの許容レベルが CommunitySupported である場合は、次のコマンドを実行して、CommunitySupported レベルの VIB があるかどうかを判断します。
    esxcli software vib list
    esxcli software vib get -n vibname
  3. 次のコマンドを実行して CommunitySupported VIB をすべて削除します。
    esxcli software vib remove --vibname vib
  4. 次の方法のいずれかを使用して、ホストの許容レベルを変更します。
    オプション 説明
    CLI コマンド
    esxcli software acceptance set --level acceptance_level
    vSphere Client(HTML5 ベースのクライアント)または vSphere Web Client
    1. インベントリでホストを選択します。
    2. [構成] タブを選択します。
    3. [システム] を展開し、[セキュリティ プロファイル] を選択します。
    4. [ホスト イメージ プロファイル許容レベル] の [編集] ボタンをクリックし、許容レベルを選択します。