ホストの基本的なセキュリティ設定の大半は、vSphere Client の [セキュリティ プロファイル]、[サービス]、[ファイアウォール] の各パネルでカスタマイズできます。[セキュリティ プロファイル] は、特に単一のホストの管理に有用です。複数のホストを管理する場合は、CLI または SDK のどちらかを使用してカスタマイズ作業を自動化することを検討してください。 ESXi ファイアウォールの構成ESXi には、デフォルトで有効になっているファイアウォールが含まれています。 セキュリティ プロファイルによる ESXi サービスのカスタマイズ ESXi ホストには、デフォルトで実行されるサービスがいくつかあります。サービスは、セキュリティ プロファイルから無効にすることができます。また、企業ポリシーで許可されていればセキュリティ プロファイルからサービスを有効にすることもできます。 サービスの有効化または無効化 vSphere Client または vSphere Web Client のいずれかから、サービスを有効または無効にすることができます。 ロックダウン モードESXi ホストのセキュリティを向上させるために、ロックダウン モードにすることができます。ロックダウン モードでは、デフォルトで vCenter Server から操作を実行する必要があります。 ホストと VIB の許容レベルの管理VIB の許容レベルは、その VIB の認定の度合いによって異なります。最も低い VIB のレベルによってホストの許容レベルが決まります。使用できる VIB のレベルを下げたい場合は、ホストの許容レベルを変更します。ホストの許容レベルを変更できるようにするためには、CommunitySupported VIB を削除してください。 親トピック: ESXi ホストのセキュリティ強化