ESXi ホストのコンプライアンス チェックを開始すると、ベースラインおよびベースライン グループを基準としてホストが評価され、それらのベースラインまたはベースライン グループに対するコンプライアンスのレベルを判定します。

vCenter Server システムが共通の vCenter Single Sign-On ドメインによって他の vCenter Server システムに接続されている場合、作成および管理するベースラインおよびベースライン グループは、選択した vSphere Lifecycle Manager インスタンスが実行されている vCenter Server システムによって管理されているインベントリ オブジェクトにのみ適用されます。

vSphere Client では、ベースラインおよびベースライン グループが、vSphere Lifecycle Manager のホーム ビューの [ベースライン] タブに表示されます。

事前定義済み、推奨事項、カスタム ベースライン

事前定義済みのベースライン

事前定義済みのベースラインは、編集も削除もできません。インベントリ オブジェクトに対する接続または分離のみが可能です。

vSphere Lifecycle Manager ホーム ビューの [ベースライン] タブに、次の事前定義済みベースラインが表示されます。

• ホスト セキュリティ パッチ

  ホスト セキュリティ パッチ ベースラインは、ESXi ホストのすべてのセキュリティ パッチに対する準拠を確認します。

• 重要度の高いホスト パッチ

  重要度の高いホスト パッチ ベースラインは、ESXi ホストのすべての重要度の高いホスト パッチに対する準拠を確認します。

• 重要度の低いホスト パッチ

  重要度の低いホスト パッチ ベースラインは、ESXi ホストのすべてのオプション ホスト パッチに対する準拠を確認します。

ホスト セキュリティ パッチと重要度の高いホスト パッチの事前定義されたベースラインは、vSphere Lifecycle Manager が実行されている vCenter Server インスタンスにデフォルトで添付されます。

推奨ベースライン

推奨ベースラインは、vSAN によって生成される事前定義済みのベースラインです。

推奨ベースラインを使用することで、推奨される重要なパッチ、ドライバ、アップデート、vSAN でサポートされる最新の ESXi ホスト バージョンを適用して vSAN クラスタをアップデートできます。

これらのベースラインは、VMware ESXi 6.0 Update 2 バージョン以降を使用する ESXi ホストで vSAN クラスタを使用する場合、vSphere インベントリにデフォルトで表示されます。vSphere 環境に vSAN クラスタが含まれていない場合は、推奨ベースラインは作成されません。

推奨ベースラインでは、コンテンツが定期的に更新されるため、vSphere Lifecycle Manager に常時インターネット アクセスが必要になります。vSAN 推奨ベースラインは通常 24 時間ごとに更新されます。

推奨ベースラインは編集または削除することができません。推奨ベースラインは、vSphere 環境内のインベントリ オブジェクトに添付されません。複数の推奨ベースラインを組み合わせてベースライン グループを作成することはできますが、そのグループに他のタイプのベースラインを追加することはできません。同様に、推奨ベースラインは、アップグレード、パッチ、拡張機能ベースラインを含むベースライン グループに追加することができません。

カスタム ベースライン

カスタム ベースラインは、ユーザーが作成するベースラインです。カスタムのパッチ、拡張機能、アップグレード ベースラインを作成して、特定のデプロイ環境のニーズを満たすことができます。

ベースライン グループ

既存のベースラインと非競合のベースラインを組み合わせて、ベースライン グループを作成します。ベースライン グループを使用すると、一度に複数のベースラインを基準にして、オブジェクトをスキャンし、修正できます。

ベースライン グループを構成できるベースラインの有効な組み合わせを次に示します。

• 複数ホストのパッチ ベースラインと拡張機能ベースライン。
• 1 つのアップグレード ベースラインと、複数のパッチ ベースラインおよび拡張機能ベースライン。

ベースラインおよびベースライン グループを作成、編集、または削除するには、ベースラインの管理権限が必要です。ベースラインおよびベースライン グループをターゲットのインベントリ オブジェクトに接続するには、ベースラインの接続権限が必要です。権限は、vSphere Lifecycle Manager が実行されている vCenter Server システムで割り当てられている必要があります。

ユーザー、グループ、ロール、および権限の管理の詳細については、『vSphere のセキュリティvSphere のセキュリティ』を参照してください。

すべての vSphere Lifecycle Manager の権限とその説明のリストについては、ベースラインを使用するための vSphere Lifecycle Managerの権限を参照してください。

vSphere 7.0 以降のリリースでのベースラインの作成

vSphere 7.0 以降のリリースでは、VMware のコンテンツに加えて認定パートナーのコンテンツも公式の VMware オンライン デポでホストされているため、vSphere Lifecycle Manager デポでは幅広い OEM 通知を入手できます。そのため、[ベースラインの作成] および [ベースラインの編集] ウィザードには、幅広い OEM 通知が表示されます。これらの通知の一部には、作成するベースラインを基準とした修正が正常に完了するように、これらのベースラインへのプルが必要な依存関係が含まれていることがあります。ベースラインに通知を追加する前に、必ず個々の通知に関するナレッジベースの記事を参照してください。ナレッジベースの記事には、通知のデプロイの詳細や必要な依存関係に関する情報が記載されています。ベースラインには、ホストが実行されているハードウェアと互換性のある通知のみを含める必要があります。そうしないと、修正が失敗する可能性があります。

vSphere 7.0 以降、一部の変更は VMware コンテンツのパッケージ化と同じ方法でも導入されます。そのため、パッチおよびアップデートがリリースされると、[ベースラインの作成] および [ベースラインの編集] ウィザードのパッチ選択画面に追加の通知が表示される可能性があります。これらの通知は、通常、[機能拡張] または [バグ修正] カテゴリになります。これらの通知をベースラインに含める場合は、そのベースラインに基本 ESXi 通知も含めることが必要になる可能性があります。VMware のパッチとアップデートを確実に適用するために、ベースラインには必ず適切なロールアップ通知を含めてください。そうしないと、修正が失敗する可能性があります。