ESXi Shell および vSphere Web Client のタイムアウトの設定

攻撃者がアイドルセッションを使用できないようにするには、ESXi Shell と vSphere Web Client のタイムアウトを確実に設定します。

ESXi Shell のタイムアウト

ESXi Shell の場合は、 vSphere Web Client およびダイレクトコンソールユーザーインターフェイス (DCUI) から次のタイムアウトを設定できます。

可用性タイムアウト: 可用性タイムアウト設定は、ESXi Shell を有効にしてからログインするまでの許容経過時間を示します。タイムアウト期間が過ぎると、サービスが無効となり、ユーザーはログインできなくなります。
アイドルタイムアウト: アイドルタイムアウト設定は、セッションがアイドル状態になってから、ユーザーがログアウトされるまでの許容経過時間を示します。アイドルタイムアウトの変更は、ユーザーが次回 ESXi Shell にログインする際に適用されます。既存のセッションは影響を受けません。

vSphere Web Client のセッションは、デフォルトで 120 分後に終了します。このデフォルト設定は、『vCenter Server およびホスト管理』ドキュメントでの説明に従って、webclient.properties ファイルで変更できます。