透過限制允許與主機或虛擬機器直接交互的服務和管理代理程式,來保護 ESXi 主機的管理介面和虛擬機器客體作業系統的安全。