描述	类别
1.1保持ESXi系统适当的修补	系统和信息完整性
1.2验证图像轮廓和VIB接受的水平	系统和服务采购
1.3验证主机上没有未经授权的内核模块加载	系统和服务采购
2.1国家结核控制规划时间同步配置	审计和问责制
2.2配置ESXi主机防火墙限制访问服务的主机上运行	访问控制
2.3浏览器禁用管理对象(群)	访问控制,媒体保护
2.4不使用默认为ESXi通信自签名证书	系统和通信保护
2.5确保适当的SNMP配置——“社区名私人不存在”	识别和身份验证
2.5确保适当的SNMP配置——社区名公众不存在的	识别和身份验证
2.6防止意外dvfilter网络api的使用	访问控制
2.7删除过期或撤销ESXi服务器的SSL证书	配置管理
3.1配置一个集中位置收集ESXi主机核心转储	配置管理
3.2所有ESXi主机配置持久化日志	审计和问责制
3.3配置远程日志ESXi主机	审计和问责制
4.1创建一个非根用户占本地管理员权限	配置管理
4.2建立一个密码的密码策略的复杂性	识别和身份验证
4.3为当地用户身份验证使用Active Directory -启用=‘真正的’	识别和身份验证
4.3使用Active Directory为当地用户身份验证——审查领域	识别和身份验证
4.4验证Active Directory组成员的ESX管理员组	访问控制
5.2禁用ESXi壳除非诊断或故障排除所需	配置管理
5.3关闭SSH	配置管理
5.4限制CIM访问	配置管理
5.5限制远程访问启用锁定模式	配置管理
5.7设置一个超时自动终止空闲ESXi壳牌和SSH会话	访问控制
5.8壳服务设置一个超时	访问控制
5.9设置DCUI。访问允许受信任的用户覆盖锁定模式	访问控制
6.1支持双向章交通iSCSI的身份验证。	识别和身份验证
6.2确保唯一性的家伙身份验证的秘密	识别和身份验证
6.3面具和区圣适当的资源	系统和通信保护
7.1确保vSwitch伪造传输策略设置为拒绝	系统和通信保护
7.2确保vSwitch MAC地址设置为拒绝改变政策	系统和通信保护
7.3确保vSwitch混杂模式政策设置为拒绝	系统和通信保护
7.4确保端口组不配置为本地VLAN的价值	系统和信息完整性
7.5确保端口组不配置VLAN值保留由上游物理交换机	安全评估和授权
7.6确保端口组不配置VLAN 4095除了虚拟客人标签(VGT)	配置管理
8.1.1中限制信息消息从VM VMX文件	审计和问责制
8.2.6防止未授权的删除和修改的设备。	访问控制
8.2.7防止未经授权的连接的设备。	访问控制
在vm 8.3.1禁用不必要的或多余的功能	配置管理
8.3.2最小化使用虚拟机控制台	配置管理
8.3.3为虚拟串口访问使用安全协议	配置管理
8.3.4尽量使用模板部署虚拟机	配置管理
8.4.1控制vm通过dvfilter网络访问的api	访问控制
8.4.2控制VMsafe代理地址	系统和信息完整性
8.4.3控制VMsafe代理端口	系统和信息完整性
8.4.4 VMsafe代理配置的控制	系统和信息完整性
8.4.24禁用虚拟机控制台复制操作	配置管理
8.4.25禁用虚拟机控制台拖放操作	配置管理
8.4.26禁用虚拟机控制台GUI选项	配置管理
8.4.27禁用虚拟机控制台粘贴操作	配置管理