『vSphere のセキュリティ』ドキュメントは、製品のリリースごとに、または必要に応じて更新されます。

『vSphere のセキュリティ』の更新履歴については、次の表をご確認ください。

リビジョン	説明
2022 年 11 月 23 日	vCenter Server システム ロールへのマイナー更新。 vSphere Native Key Provider に関する情報を追加してキーの永続性の概要およびESXi ホストでのキーの永続性の有効化および無効化を更新しました。 VLAN のセキュリティ強化へのマイナー更新。
2022 年 10 月 13 日	ESXi 監査レコードの管理へのマイナー更新。 vSphere Native Key Provider の更新の誤記を修正。 仮想化ベース セキュリティのベスト プラクティス、仮想マシンでの仮想化ベースのセキュリティの有効化、および 既存の仮想マシンでの仮想化ベース セキュリティの有効化 に対するマイナー更新。 vifs コマンドに対する参照を削除しました。詳細については、VMware のナレッジベースの記事 (https://kb.vmware.com/article/78473) を参照してください。
2022 年 8 月 22 日	ESXi 証明書の更新へのマイナー更新。 vSphere Native Key Provider の削除へのマイナー更新。 信頼機関クラスタでのキー プロバイダの作成の例を修正しました。 vCenter Server 管理対象オブジェクト ブラウザ (MOB) を使用するようにAPI を使用したホスト暗号化モードの無効化を記述し直しました。 VMware vSphere Lifecycle Manager 権限に関する複数のトピックにマイナー更新を行いました。
2022 年 7 月 28 日	ESXi 証明書署名要求の要件へのマイナー更新。 仮想 Trusted Platform Module の概要へのマイナー更新。 MAC アドレス変更へのマイナー更新。 複数のトピックを更新して、URL を受け入れる VMware vSphere Lifecycle Manager API の使用権限の割り当て先を管理者または信頼できるユーザーに限定する必要があることを明記しました。
2022 年 7 月 12 日	ユーザー検証設定の変更へのマイナー更新。 ESXi 証明書の更新へのマイナー更新。 Fault Tolerance 暗号化の有効化へのマイナー更新。 セキュアな ESXi 構成の execInstalledOnly の適用の有効化/無効化 の ESXCLI コマンドのフォーマットに関する問題を修正しました。 未使用の表示機能の無効化へのマイナー更新。 非公開機能の無効化 から、現在は TRUE に設定されているパラメータを削除しました。 暗号化ストレージ ポリシーの作成内の手順を修正しました。
2022 年 6 月 15 日	vCenter Server システムおよび関連付けられているサービスのセキュリティ強化に、vCenter Server と暗号化された通信に関する情報を追加しました。 権限の階層的な継承に、vSphere Distributed Switch での権限の割り当てに関する情報を追加しました。 ESXi ホストの UEFI セキュア ブートへのマイナー更新。 仮想マシンの暗号化のベスト プラクティスに、暗号化の考慮事項に関する情報を追加しました。 vSphere Native Key Provider の概要へのマイナー更新。 API を使用したホスト暗号化モードの無効化に、HostCryptoState に関する情報を追加しました。 仮想 Trusted Platform Module を使用した仮想マシンの作成および仮想 Trusted Platform Module の既存の仮想マシンでの有効化に、必須の権限、暗号化操作.移行を追加しました。この権限により、DRS が別のホストで仮想マシンを起動した場合に仮想マシンをパワーオンにできます。 ファイアウォールを介した仮想マシン コンソールへの接続へのマイナー更新。 ESXiホストでの TLS バージョンの有効化または無効化へのマイナー更新。 コンテンツ ライブラリの権限に、権限の設定に関する情報を追加しました。 vSphere タギングの権限の誤記を修正。
2022 年 4 月 29 日	ESXi 監査レコードの管理では、auditLogReader プログラムは vSphere 7.0 Update 3d の時点で viewAudit プログラムに置き換えられます。 セキュアな ESXi 構成のセキュア ブートの適用の有効化/無効化とセキュアな ESXi 構成の execInstalledOnly の適用の有効化/無効化へのマイナー更新。 vSphere 仮想マシンの暗号化で環境を保護する方法へのマイナー更新。 キーの永続性の概要、vSphere Native Key Provider のバックアップ、およびESXi ホストでのキーの永続性の有効化および無効化の vSphere Native Key Provider とキー パーシステンスに関する情報を更新しました。 vSphere Native Key Provider の概要へのマイナー更新。 vSphere Native Key Provider の更新のコマンドを修正しました。 ファイアウォールを介した ESXi ホストの接続へのマイナー更新。 ストレージ ビュー権限へのマイナー更新。
2022 年 3 月 10 日	ホストのアップグレードと証明書へのマイナー更新。 Auto Deploy でのカスタム証明書の使用の手順 4 の不正コマンドを修正しました。 vSphere Client を使用した仮想マシンへの AMD Secure Encrypted Virtualization-Encrypted State の追加、仮想マシンへの AMD Secure Encrypted Virtualization-Encrypted State の追加、vSphere Client を使用した既存の仮想マシンでの AMD Secure Encrypted Virtualization-Encrypted State の有効化、および既存の仮想マシンでの AMD Secure Encrypted Virtualization-Encrypted State の有効化の前提条件を更新しました。 仮想マシンの暗号化の相互運用性へのマイナー更新。 vSphere Native Key Provider の概要を更新し、vSphere Native Key Provider に TPM 2.0 が必要ないことを記載しました。 vSphere Clientを使用した信頼済みホストの信頼済みキー プロバイダの構成とコマンドラインを使用した信頼済みホストの信頼済みキー プロバイダの構成で、vSphere Trust Authority キー プロバイダを追加すると、キー プロバイダが使用できるまでに少し時間がかかることを明記しました。 仮想 Trusted Platform Module を使用した仮想マシンの作成、仮想 Trusted Platform Module の既存の仮想マシンでの有効化、および仮想マシンからの仮想 Trusted Platform Module の削除に必要な権限を追加しました。
2022 年 1 月 19 日	vSphere での認可についてへのマイナー更新。 ESXi 証明書とキー ファイルのリストアへのマイナー更新。 スタンドアローン ESXi ホストの場合、ESXiホストでの TLS バージョンの有効化または無効化 の vCenter Server システムから reconfigureEsx ESXiHost コマンドを実行する必要があることを明確にしました。 FIPS を使用する場合の考慮事項ファイルベースのバックアップとリストアに関する情報を使用して vCenter Server を更新しました。
2021 年 12 月 21 日	vifs コマンドを使用した SSH 鍵のアップロードの誤記を訂正しました。 TPM シーリング ポリシーの概要へのマイナー更新。 セキュアな ESXi 構成のセキュア ブートの適用の有効化/無効化へのマイナー更新。 ESXiホストの暗号化モードの問題の解決へのマイナー更新。 暗号化された vSphere vMotionへのマイナー更新。
2021 年 12 月 7 日	vSphere キー プロバイダの比較へのマイナー更新。 拡張リンク モード構成での vSphere Native Key Provider のインポートという新しいトピックを追加しました。 vSphere 信頼機関 のベスト プラクティス、注意事項、相互運用性へのマイナー更新。 vSphere Client を使用した暗号化された仮想マシンの再キー化という新しいトピックを追加しました。 新しい権限を追加してコンテンツ ライブラリの権限を更新しました。 新しい権限を追加してvSphere with Tanzu の権限を更新しました。
2021 年 11 月 3 日	仮想ネットワーク レイヤーの保護へのマイナー更新。 セキュアな ESXi 構成の execInstalledOnly の適用の有効化/無効化へのマイナー更新。 列の表示/非表示の切り替え方法を含むユーザー インターフェイスのマイナーな変更が反映されるように、複数の ESXiホストの証明書有効期限情報の表示、Virtual Trusted Platform Module 対応の仮想マシンの特定、仮想 Trusted Platform Module デバイス証明書の表示、およびVBS 対応仮想マシンの特定を更新しました。 ユーザー インターフェイスに関するマイナーな変更が反映されるように、ESXiファイアウォール設定の管理とESXi ホストで許可される IP アドレスの追加を更新しました。 仮想マシンの暗号化の相互運用性に暗号化関連の情報を追加しました。 両方のオプションのデフォルトを [承諾] から [拒否] に変更したことが反映されるように、MAC アドレス変更と偽装転送を更新しました。 仮想マシンのプロビジョニングの権限に記載されている権限を訂正しました。 Single Sign-On 監査イベントへのマイナー更新。
2021 年 10 月 05 日	初期リリース。