Pour augmenter le niveau de sécurité de vos hôtes ESXi, vous pouvez utiliser le mode Verrouillage (Lockdown Mode).
A partir de vSphere 6.0, VMware propose deux modes de verrouillage (normal et strict) et une liste d’utilisateurs exceptionnels.
Les utilisateurs exceptionnels ne perdent pas leurs privilèges lorsque l’hôte entre en mode de verrouillage.
Utilisez la liste d’utilisateurs exceptionnels pour ajouter les comptes de solutions tierces et d’applications externes qui doivent accéder directement aux hôtes ESXI lorsque ils sont en mode de verrouillage.
Si ESXi Shell ou SSH est activé et que l’hôte est placé en mode de verrouillage, les comptes de la liste des utilisateurs exceptionnels disposant de privilèges d’administrateur peuvent utiliser ces services. Pour tous les autres utilisateurs, l’accès ESXi Shell ou SSH est désactivé.
À partir de vSphere 6.0, les sessions ESXi ou SSH pour les utilisateurs ne disposant pas de privilèges d’administrateur sont fermées.
En mode de verrouillage, certains services sont désactivés et d’autres ne sont accessibles qu’à certains utilisateurs, veuillez trouver ci-dessous un récapitulatif du comportement du Lockdown Mode :
Activation/Désactivation du mode verrouillage
- Accédez à l’hôte dans l’inventaire de vSphere Client.
- Cliquez sur Configurer.
- Dans Système, sélectionnez Profil de sécurité.
- Dans le panneau mode verrouillage, cliquez sur Modifier.
- Cliquez sur Mode verrouillage et sélectionnez l’une des options du mode de verrouillage.