| esxi - 06 - 000001 - VMM必须限制并发会话的数量十对所有帐户和/或帐户类型通过启用锁定模式。 |
访问控制 |
| esxi - 06 - 000002系统必须验证DCUI。访问列表。 |
配置管理 |
| esxi - 06 - 000003系统必须验证异常用户列表锁定模式。 |
配置管理 |
| ESXi - 06 - 000004远程日志ESXi主机必须配置。 |
访问控制 |
| esxi - 06 - 000005系统必须执行的极限连续三次无效的登录尝试由用户。 |
访问控制 |
| esxi - 06 - 000006系统必须执行的解锁超时15分钟后一个用户帐户被锁定。 |
访问控制 |
| esxi - 06 - 000007系统必须显示标准的强制性国防部通知和系统在授予访问权之前同意横幅。 |
访问控制 |
| esxi - 06 - 000008 - SSH守护进程必须显示标准强制性国防部通知和系统在授予访问权之前同意横幅。 |
访问控制 |
| esxi - 06 - 000030系统必须生成审计记录包含信息建立什么类型的事件发生。 |
审计和问责制 |
| esxi - 06 - 000031 - VMM必须执行密码复杂性要求至少有一个大写字母的字符。 |
识别和身份验证 |
| esxi - 06 - 000034系统必须禁用管理对象浏览器(群)。 |
配置管理 |
| esxi - 06 - 000035 - VMM必须通过禁用SSH配置为禁用不必要的功能。 |
配置管理 |
| ESXi - 06 - 000036系统必须禁用ESXi壳除非诊断或故障排除所需。 |
配置管理 |
| esxi - 06 - 000037系统必须使用Active Directory本地用户身份验证。 |
识别和身份验证 |
| ESXi - 06 - 000038系统必须使用vSphere身份验证代理ESXi主机添加到活动目录时保护密码。 |
识别和身份验证 |
| esxi - 06 - 000039 - Active Directory ESX管理组成员不能使用。 |
识别和身份验证 |
| esxi - 06 - 000040系统必须为本地访问特权帐户使用多因素身份验证。 |
识别和身份验证 |
| esxi - 06 - 000041系统必须设置一个超时自动关闭空闲会话在预先确定的时间。 |
系统和通信保护 |
| esxi - 06 - 000042系统必须在预定的时间终止shell服务。 |
系统和通信保护 |
| esxi - 06 - 000043后控制台界面的系统必须注销一个预定的时期。 |
系统和通信保护 |
| esxi - 06 - 000045系统必须支持持久化日志的位置对所有本地存储的日志。 |
审计和问责制 |
| esxi - 06 - 000046系统必须配置国家结核控制规划时间同步。 |
审计和问责制 |
| esxi - 06 - 000048系统必须通过隔离保护传输信息的机密性和完整性vMotion流量。 |
系统和通信保护 |
| ESXi - 06 - 000049系统必须保护传输信息的机密性和完整性保护ESXi管理交通。 |
系统和通信保护 |
| esxi - 06 - 000050系统必须保护传输信息的机密性和完整性保护基于IP的流量管理。 |
系统和通信保护 |
| esxi - 06 - 000051系统必须保护传输信息的机密性和完整性。 |
系统和通信保护 |
| esxi - 06 - 000052系统必须保护传输的机密性和完整性的信息尽可能利用不同的TCP / IP堆栈。 |
系统和通信保护 |
| esxi - 06 - 000053 - SNMP必须正确配置。 |
配置管理 |
| esxi - 06 - 000054系统必须支持双向章交通iSCSI的身份验证。 |
配置管理 |
| esxi - 06 - 000055系统必须禁用Inter-VM透明页面共享。 |
配置管理 |
| esxi - 06 - 000057系统必须默认配置防火墙阻止网络流量,传入的 |
配置管理 |
| esxi - 06 - 000057系统必须默认配置防火墙阻止网络流量,外向 |
配置管理 |
| esxi - 06 - 000058系统必须使BPDU过滤主机以防止被锁的物理交换机端口和Portfast BPDU警卫队启用。 |
配置管理 |
| esxi - 06 - 000059 -虚拟交换机伪造传达政策必须设置为拒绝。 |
配置管理 |
| esxi - 06 - 000060 -虚拟交换机MAC地址改变政策必须设置拒绝。 |
配置管理 |
| esxi - 06 - 000061的虚拟交换机混杂模式政策必须设置为拒绝。 |
配置管理 |
| esxi - 06 - 000062系统必须防止意外使用dvFilter网络api。 |
配置管理 |
| esxi - 06 - 000063 -所有其他端口组必须配置一个值比本地VLAN。 |
配置管理 |
| esxi - 06 - 000064所有端口组不得配置VLAN 4095虚拟客人标签(VGT)是必需的。 |
配置管理 |
| esxi - 06 - 000065所有端口组不能配置VLAN值保留由上游物理交换机。 |
配置管理 |
| esxi - 06 - 000066 - non-negotiate选项必须配置为树干之间的联系外部物理交换机和虚拟交换机威仕特模式。 |
配置管理 |
| esxi - 06 - 000067所有物理交换机端口必须配置为禁用生成树。 |
配置管理 |
| esxi - 06 - 000068虚拟交换机的vlan必须完全文档化,只有所需的vlan。 |
配置管理 |
| esxi - 06 - 000070系统不能提供根/管理员级别访问CIM-based硬件监控工具或其他第三方应用程序。 |
配置管理 |
| ESXi - 06 - 000071系统必须验证之前的安装介质安装ESXi的完整性。 |
配置管理 |
| esxi - 06 - 000072系统必须安装安全补丁和更新。 |
配置管理 |
| esxi - 06 - 000073系统必须通过隔离保护传输信息的机密性和完整性基于ip的存储交通。 |
配置管理 |
| esxi - 06 - 000074系统必须使VSAN健康检查。 |
配置管理 |
| esxi - 06 - 000075之间的连接性VSAN健康检查和公共硬件兼容性列表必须禁用或限制使用一个外部代理服务器。 |
配置管理 |
| esxi - 06 - 000076系统必须配置VSAN数据存储名称到一个唯一的名称。 |
配置管理 |
