Você deve habilitar a persistência de chave em um host ESXi. Ele não está habilitado por padrão.
Para obter informações conceituais sobre persistência de chave, consulte Visão geral da persistência da chave.
Pré-requisitos
Requisitos para habilitar a persistência da chave:
- ESXi 7.0 Atualização 2 ou posterior
- ESXi host instalado com o TPM 2.0
- Ter acesso ao conjunto de comandos ESXCLI. Você pode executar comandos ESXCLI remotamente ou executá-los no ESXi Shell.
Para segurança adicional, o TPM também pode usar uma política de selagem para evitar adulteração durante a inicialização do host ESXi. Consulte o Visão geral das políticas de selagem do TPM.
Procedimento
- Use SSH ou outra conexão de console remoto para iniciar uma sessão no host ESXi.
- Faça login como root.
- Ative ou desative a persistência de chave.
- Para habilitar a persistência de chave:
esxcli system security keypersistence enable
- Para desativar a persistência:
esxcli system security keypersistence disable --remove-all-stored-keys
- Para habilitar a persistência de chave: