VIB の許容レベルは、その VIB の認定の度合いによって異なります。最も低い VIB のレベルによってホストの許容レベルが決まります。使用できる VIB のレベルを下げたい場合は、ホストの許容レベルを変更します。ホストの許容レベルを変更できるようにするためには、CommunitySupported VIB を削除してください。
VIB は、VMware またはそのパートナーからの署名を含んだソフトウェア パッケージです。ESXi ホストの整合性を保護するため、署名なし (コミュニティがサポートする) VIB のユーザーによるインストールを禁止します。署名なしの VIB には、VMware やそのパートナーによって認証、承諾、またはサポートされていないコードが含まれます。コミュニティがサポートする VIB にはデジタル署名がありません。
ホストの許容レベルに対する制限は、ホストに追加する VIB の許容レベルと同程度か少なくなければなりません。たとえば、ホストの許容レベルが VMwareAccepted である場合、PartnerSupported レベルの VIB をインストールすることはできません。ESXCLI コマンドを使用して、ホストの許容レベルを設定できます。ESXi ホストのセキュリティと整合性を保護するには、署名なし (コミュニティがサポートする) VIB を稼働システムのホストにインストールすることを禁止します。
ESXi ホストの許容レベルは、vSphere Web Client の[セキュリティ プロファイル]に表示されます。
次の許容レベルがサポートされています。
- VMwareCertified
- VMwareCertified 許容レベルは、最も厳しい要件です。このレベルの VIB では、同じテクノロジーに対して VMware 内部で行われる品質保証テストと完全に同等な、詳細なテストが行われます。現在は、I/O Vendor Program (IOVP) プログラム ドライバのみがこのレベルで公開されています。この許容レベルの場合は、VMware が VIB に対するサポート コールを受けます。
- VMwareAccepted
- この許容レベルの VIB では検証テストが行われますが、このテストはソフトウェアのすべての機能を完全にテストするものではありません。テストはパートナーが実行し、VMware がテスト結果を確認します。現在このレベルで公開されている VIB には、CIM プロバイダや PSA プラグインがあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
- PartnerSupported
- PartnerSupported 許容レベルの VIB は、VMware が信頼するパートナーによって公開されます。そのパートナーがすべてのテストを実行します。VMware はテスト結果を確認しません。このレベルは、パートナーが VMware システム用に採用する、新しいテクノロジー、または主要ではないテクノロジーに使用されます。現在は、標準以外のハードウェア ドライバを使用する、Infiniband、ATAoE、SSD などのドライバ VIB テクノロジーがこのレベルにあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
- CommunitySupported
- CommunitySupported 許容レベルは、VMware パートナー プログラムに参加していない個人または企業が作成した VIB に使用されます。このレベルの VIB に対しては VMware が承認したテスト プログラムが実行されておらず、VMware のテクニカル サポートや VMware パートナーによるサポートを受けられません。