VMware：ESXiホストの通常ロックダウン モードと厳密ロックダウン モードの違いは何ですか?

ロックダウン モードは、次の2つの方法で構成します。

• 通常のロックダウン モード 
• 厳格なロックダウン モード

注：デフォルトでは、ロックダウン モードは無効になっています。ロックダウン モードは、ESXiホストを作成するとき、または既存のホストのセキュリティ プロファイルを変更するときに、vSphere Clientを使用して有効にします。

通常のロックダウンモード:
通常のロックダウン モードでは、DCUIアクセスの詳細システム設定にリストされているユーザーは、ダイレクト コンソール ユーザー インターフェイス(DCUI)にログインできます。このリストに登録されていると、vCenter Serverへの接続が失われた場合に、ユーザーはDCUIに緊急アクセスできます。これらのユーザーには、ホストの管理者権限は必要ありません。非管理DCUI。アクセス ユーザーは、ロックダウンの無効化または有効化のみが可能です。

ESXiホストで通常のロックダウン モードを有効にするとどうなりますか?

• ホストは、たとえばvSphere Clientを使用して、vCenter Serverによってのみアクセスされます。
• DCUIへのアクセスは、特定のユーザーに制限されています。例外ユーザーリストのユーザー。ただし、管理者権限、つまりDCUIで定義されているユーザーを持っている必要があります。システムの詳細設定にアクセスします。
• デフォルトでは、rootユーザーはこの設定で定義されています。
• Nonadministrative この設定では、ユーザーも定義されます。
• Nonadministrative ユーザーは、ロックダウン モードを有効または無効にすることしかできません。
• vSphere ESXiシェルおよびSSHサービスが有効になっている場合、例外ユーザー リストに含まれている管理者権限を持つユーザーは、SSHまたはローカルのvSphere ESXi Shellを使用してホストに直接ログインできます。 

厳格なロックダウン モード:
厳密なロックダウン モードまたは通常のロックダウン モードを効果的なセキュリティ対策にするには、vSphere ESXiシェルおよびSSHサービスが無効になっていることを確認します。vCenter Serverが使用できない場合は、vSphere Clientも使用できません。厳格なロックダウン モードのホストは管理できません

ESXiホストで厳格なロックダウン モードを有効にするとどうなりますか?

• ホストは、たとえばvSphere Clientを使用して、vCenter Serverによってのみアクセスされます。
• DCUIサービスが無効になっており、開始できません。ユーザーはDCUIにログインできません。
• vSphere ESXiシェルおよびSSHサービスが有効になっている場合、例外ユーザー リストに含まれている管理者権限を持つユーザーは、SSHまたはローカルのvSphere ESXi Shellを使用してホストに直接ログインできます。

関連記事:
VMware vSphere ESXiホストでロックダウン モードを有効または無効にする方法.