Você deve habilitar a persistência de chave em um host ESXi. Ele não está habilitado por padrão.

Para obter informações conceituais sobre persistência de chave, consulte Visão geral da persistência da chave.

Pré-requisitos

Requisitos para habilitar a persistência da chave:

  • ESXi 7.0 Atualização 2 ou posterior
  • ESXi host instalado com o TPM 2.0
  • Ter acesso ao conjunto de comandos ESXCLI. Você pode executar comandos ESXCLI remotamente ou executá-los no ESXi Shell.

Para segurança adicional, o TPM também pode usar uma política de selagem para evitar adulteração durante a inicialização do host ESXi. Consulte o Visão geral das políticas de selagem do TPM.

Procedimento

  1. Use SSH ou outra conexão de console remoto para iniciar uma sessão no host ESXi.
  2. Faça login como root.
  3. Ative ou desative a persistência de chave.
    1. Para habilitar a persistência de chave:
      esxcli system security keypersistence enable
    2. Para desativar a persistência:
      esxcli system security keypersistence disable --remove-all-stored-keys