| ESXi - 67 - 000001 -访问ESXi主机必须限制使锁定模式。 |
访问控制 |
| ESXi - 67 - 000002 - ESXi主机必须验证DCUI。访问列表。 |
配置管理 |
| ESXi - 67 - 000003 - ESXi主机必须验证异常用户列表锁定模式。 |
配置管理 |
| ESXi - 67 - 000004 -远程日志ESXi主机必须配置。 |
访问控制,审计和问责制 |
| ESXi - 67 - 000005 - ESXi主机必须执行的极限连续三次无效的登录尝试由用户。 |
访问控制 |
| ESXi - 67 - 000006 - ESXi主机必须执行解锁超时15分钟后一个用户帐户锁定。 |
访问控制 |
| ESXi - 67 - 000007 - ESXi主机必须显示标准强制性国防部通知和同意旗帜在授予访问权之前通过DCUI系统。 |
访问控制 |
| ESXi - 67 - 000008 - ESXi主机必须显示标准强制性国防部通知和同意旗帜在授予访问权之前系统通过SSH。 |
访问控制 |
| ESXi - 67 - 000030 - ESXi主机必须生成审计记录包含信息建立什么类型的事件发生。 |
审计和问责制 |
| ESXi - 67 - 000031 - ESXi主机必须执行密码复杂性要求至少有一个大写字符。 |
识别和身份验证 |
| ESXi - 67 - 000032 - ESXi主机必须禁止在五迭代密码的重用。 |
识别和身份验证 |
| ESXi - 67 - 000034 - ESXi主机必须禁用管理对象浏览器(群)。 |
配置管理 |
| ESXi - 67 - 000035 - ESXi主机必须通过禁用SSH配置为禁用不必要的功能。 |
访问控制,配置管理 |
| ESXi - 67 - 000036 - ESXi主机必须禁用ESXi壳除非诊断或故障排除所需。 |
配置管理 |
| ESXi - 67 - 000037 - ESXi主机必须使用Active Directory为当地用户身份验证。 |
识别和身份验证 |
| ESXi - 67 - 000038 - ESXi主机使用主机配置文件和/或自动部署必须使用vSphere身份验证代理保护密码当添加Active Directory。 |
识别和身份验证 |
| ESXi - 67 - 000039 - Active Directory ESX管理组成员时不得使用ESXi主机添加到活动目录。 |
识别和身份验证 |
| ESXi - 67 - 000040 - ESXi主机必须使用多因素身份验证为当地DCUI特权账户的访问权限。 |
识别和身份验证,系统和通信保护 |
| ESXi - 67 - 000041 - ESXi主机必须设置一个超时自动关闭闲置shell会话后两分钟。 |
访问控制,系统和通信保护 |
| ESXi - 67 - 000042 - ESXi主机必须终止shell服务后10分钟。 |
访问控制,系统和通信保护 |
| ESXi - 67 - 000043 - ESXi主机必须退出控制台界面后两分钟。 |
访问控制,系统和通信保护 |
| ESXi - 67 - 000045 - ESXi主机必须启用一个持久性日志的位置对所有本地存储的日志。 |
审计和问责制 |
| ESXi - 67 - 000046 - ESXi主机必须配置国家结核控制规划的时间同步。 |
审计和问责制 |
| ESXi - 67 - 000048 - ESXi主机必须保护传输信息的机密性和完整性通过隔离vMotion流量。 |
系统和通信保护 |
| ESXi - 67 - 000049 - ESXi主机必须保护传输信息的机密性和完整性保护ESXi管理交通。 |
系统和通信保护 |
| ESXi - 67 - 000050 - ESXi主机必须保护传输信息的机密性和完整性通过隔离交通基于ip的存储。 |
系统和通信保护 |
| ESXi - 67 - 000052 - ESXi主机必须保护传输信息的机密性和完整性通过使用不同的TCP / IP堆栈。 |
系统和通信保护 |
| ESXi - 67 - 000053 - SNMP在ESXi主机必须正确配置。 |
配置管理 |
| ESXi - 67 - 000054 - ESXi主机必须启用双向章交通iSCSI的身份验证。 |
配置管理 |
| ESXi - 67 - 000055 - ESXi主机必须禁用Inter-VM透明页面共享。 |
配置管理 |
| ESXi - 67 - 000057 - ESXi主机必须配置防火墙阻止网络流量默认情况下,传入的 |
配置管理 |
| ESXi - 67 - 000057 - ESXi主机必须配置防火墙阻止默认网络流量,外向 |
配置管理 |
| ESXi - 67 - 000058 - ESXi主机必须启用BPDU过滤主机以防止被锁的物理交换机端口和Portfast BPDU警卫队启用。 |
配置管理 |
| ESXi - 67 - 000059 -虚拟交换机伪造传达政策必须设置为拒绝在ESXi主机上。 |
配置管理 |
| ESXi - 67 - 000060 -虚拟交换机MAC地址改变政策必须设置为拒绝在ESXi主机上。 |
配置管理 |
| ESXi - 67 - 000061 -虚拟交换机混杂模式政策必须设置为拒绝在ESXi主机上。 |
配置管理 |
| ESXi - 67 - 000062 - ESXi主机必须防止意外dvFilter网络api的使用。 |
配置管理 |
| ESXi ESXi主机- 67 - 000063 -,所有其他端口组必须配置一个值比本地VLAN。 |
配置管理 |
| ESXi ESXi主机- 67 - 000064 -,所有端口组不得配置VLAN 4095虚拟客人标签(VGT)需要- VGT是必需的。 |
配置管理 |
| ESXi ESXi主机- 67 - 000065 -,所有端口组不能配置VLAN值保留由上游物理交换机。 |
配置管理 |
| ESXi - 67 - 000066 -物理交换机端口连接到ESXi主机,non-negotiate选项必须配置为树干之间的联系外部物理交换机和虚拟交换机在虚拟切换标签(VST)模式。 |
配置管理 |
| ESXi - 67 - 000067 -所有ESXi host-connected物理交换机端口必须配置为禁用生成树。 |
配置管理 |
| ESXi - 67 - 000068 -所有ESXi host-connected虚拟交换机vlan必须完全文档化,只有所需的vlan。 |
配置管理 |
| ESXi - 67 - 000070 - ESXi主机不能提供根/管理员级别的访问CIM-based硬件监控工具或其他第三方应用程序。 |
配置管理 |
| ESXi - 67 - 000071 - SA必须验证之前的安装介质安装ESXi的完整性。 |
配置管理 |
| ESXi - 67 - 000072 - ESXi主机必须安装安全补丁和更新。 |
配置管理 |
| ESXi - 67 - 000074 - ESXi主机必须为所有端点只支持TLS 1.2。 |
配置管理 |
| ESXi - 67 - 000079 - ESXi主机不能抑制警告,本地或远程shell会话被启用。 |
配置管理 |
