vCenter Server および ESXi Hypervisor の要件

仮想インベントリによって実現される機能は、次の VMware vSphere ライセンスのある環境で使用されるためのものです。VMware vSphere Essentials、Essentials Plus、Standard、および Standard with Operations Managementこの機能はエンタープライズ レベル環境で使用できますが、ユーザ エクスペリエンスとパフォーマンスは中小規模のビジネス環境での使用に合わせて最適化されています。

vCenter Server の要件と推奨事項

  • 仮想インベントリ リストに追加する vCenter Server は、VMware vCenter Server 6.5以降であることが必要です。
  • 有効な vCenter Server の認証資格情報が必要です。
  • vCenter Server に接続できなければなりません。
  • 組織内のハイパーバイザが vCenter Server で管理されている場合、管理側の vCenter Server を追加し、これらのハイパーバイザを Security Controls に追加してください。 ハイパーバイザで実行するスキャンおよび配布処理は、vCenter Server 経由で実行すると、より完全になります。

ESXi Hypervisor のスキャン要件

ESXi Hypervisor を正常にスキャンするには、次の要件を満たす必要があります。

  • 有効な ESXi Hypervisor の認証資格情報が必要です。
  • ESXi Hypervisor に接続できなければなりません。
  • ハイパーバイザは ESXi バージョン6.5以降を使用していなければなりません。

    • ESXI 7.0 Update 1以降を使用している場合は、パッチのオフライン バンドルがハイパーバイザにインストールされている必要があります。 詳細については、VMware ESXi 7.0 Update 1のリリース ノートをご参照ください。

  • HTTP クライアント接続を許可するようにファイアウォールを構成する必要があります。

ESXi Hypervisor の配布要件と推奨事項

正常にセキュリティ情報を ESXi Hypervisor に配布するには、次の要件を満たす必要があります。

  • Security Controls がオンラインでなければなりません。
  • 評価データにアクセスし、更新をダウンロードするには、ESXi Hypervisor がオンラインでなければなりません。
  • ハイパーバイザは ESXi バージョン6.5以降を使用していなければなりません。
  • ハイパーバイザでポート 443 番が開いている必要があります。
  • ハイパーバイザで実行中のすべての仮想コンピュータには最新バージョンの VMware Tools が必要です。
  • 見つからないセキュリティ情報を特定するには、以前に ESXi Hypervisor をスキャン済みでなければなりません。
  • 1 回の配布では、セキュリティ情報を 1 つの ESXi Hypervisor にのみ配布できます。 ただし、複数のハイパーバイザへの複数配布を開始し、同時に実行することもできます (ハイパーバイザが同じ vCenter Server で管理されている場合は、この処理を実行しないでください)。
  • 配布はスケジュールできません。
  • 完全に自動化された Distributed Resources Scheduler (DRS) を使用した vCenter Server の場合、配布中、Security Controls は ESXi Hypervisor をメンテナンス モードにし、DRS による仮想マシンの管理を可能にします。 Security Controls は、DRS 自動化レベルが [手動] または [一部自動] に設定されている vCenter Server の DRS をサポートしません。 これらの DRS 設定では、vSphere クライアント レベルでユーザ操作が必要なためです。この場合、Security Controls は仮想マシンを一時停止またはシャットダウンするか、配布をキャンセルする場合があります。
  • 最初に vCenter Server を別のハイパーバイザに移動せずに、vCenter Server または vCenter Server Appliance を含むハイパーバイザにパッチを適用しないでください。 DRS を使用して、vCenter Server を移動することを検討してください。 
  • 最初にコンソールを別のハイパーバイザに移動せずに、Security Controls コンソールを含むハイパーバイザにパッチを適用しないでください。 DRS を使用して、コンソールを移動することを検討してください。
  • ESXi Hypervisor では、次のアクセス権を含むロールを使用する必要があります。
    • グローバル
      • vCenter Server として動作
      • タスクのキャンセル
      • 診断
      • ライセンス
      • イベントの記録
      • プロキシ
    • ホスト:構成
      • 接続
      • メンテナンス
      • 電源
      • パッチの照会
      • システム管理
      • システム リソース
    • ホスト:複製
    • リソース
    • スケジュールされたタスク
    • セッション
    • タスク
    • vApp
    • vCenter Inventory Service (v6.5以降)
    • vService (v6.5以降)
    • 仮想マシン