攻撃者がアイドル セッションを使用できないようにするには、ESXi Shell と vSphere Web Client のタイムアウトを確実に設定します。

ESXi Shell のタイムアウト

ESXi Shell の場合は、 vSphere Web Client およびダイレクト コンソール ユーザー インターフェイス (DCUI) から次のタイムアウトを設定できます。
可用性タイムアウト

可用性タイムアウト設定は、ESXi Shell を有効にしてからログインするまでの許容経過時間を示します。タイムアウト期間が過ぎると、サービスが無効となり、ユーザーはログインできなくなります。

アイドル タイムアウト

アイドル タイムアウト設定は、セッションがアイドル状態になってから、ユーザーがログアウトされるまでの許容経過時間を示します。アイドル タイムアウトの変更は、ユーザーが次回 ESXi Shell にログインする際に適用されます。既存のセッションは影響を受けません。

vSphere Web Client のタイムアウト

vSphere Web Client のセッションは、デフォルトで 120 分後に終了します。このデフォルト設定は、『vCenter Server およびホスト管理』ドキュメントでの説明に従って、webclient.properties ファイルで変更できます。