ESXi ホストの基本的なセキュリティ設定の大半は、vSphere Client の [ファイアウォール]、[サービス]、[セキュリティ プロファイル] の各パネルでカスタマイズできます。[セキュリティ プロファイル] は、特に単一のホストの管理に有用です。複数のホストを管理する場合は、VMware CLI または SDK のどちらかを使用してカスタマイズ作業を自動化することを検討してください。 次に参照するドキュメント ESXi ファイアウォールの構成ESXi には、デフォルトで有効になっているファイアウォールが含まれています。インストール時、ESXi ファイアウォールは、受信トラフィックと送信トラフィックをブロックするように構成されています。ただし、ホストのセキュリティ プロファイルで有効なサービスのトラフィックは除外されます。ファイアウォールは、vSphere Client、CLI、および API を使用して管理します。 ESXi サービスの有効化または無効化vSphere Client から、ESXi サービスを有効または無効にすることができます。 ESXi ホストでのロックダウン モードの構成と管理ESXi ホストのセキュリティを向上させるために、ロックダウン モードにすることができます。ロックダウン モードでは、デフォルトで vCenter Server から操作を実行する必要があります。 vSphere インストール バンドルを使用したセキュアなアップデートの実行ESXCLI を使用して ESXi をアップグレードするには、vSphere インストール バンドル (VIB)、イメージ プロファイル、およびソフトウェア デポについて理解している必要があります。 ESXi ホストおよび vSphere インストール バンドルの許容レベルの管理vSphere インストール バンドル (VIB) の許容レベルは、その VIB の認定の度合いによって異なります。最も低い VIB のレベルによって ESXi ホストの許容レベルが決まります。レベルの低い VIB を許可する場合は、ホストの許容レベルを変更できます。ホストの許容レベルを変更できるようにするためには、CommunitySupported VIB を削除してください。 親トピック: ESXi ホストのセキュリティ強化