Depois de configurar o KMS, você pode criar máquinas virtuais criptografadas.

Esta tarefa descreve como criar uma máquina virtual criptografada usando o vSphere Client. O vSphere Client filtra por políticas de armazenamento de criptografia de máquina virtual, facilitando a criação de máquinas virtuais criptografadas.

Observação: Criar uma máquina virtual criptografada é mais rápido e usa menos recursos de armazenamento do que criptografar uma máquina virtual existente. Se possível, criptografe as máquinas virtuais durante o processo de criação.

Pré-requisitos

  • Estabeleça uma conexão confiável com o KMS e selecione um KMS padrão.
  • Crie uma política de armazenamento de criptografia ou use a amostra empacotada, Política de Criptografia de VM.
  • Certifique-se de que a máquina virtual esteja desligada.
  • Verifique se você tem os privilégios necessários:
    • Operações criptográficas . Criptografar novo
    • Se o modo de criptografia do host não estiver Ativado, você também precisará de Operações criptográficas . Registrar host .

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.
  3. Clique com o botão direito do mouse no objeto e selecione New Virtual Machine (New Virtual Machine).
  4. Siga os prompts para criar uma máquina virtual criptografada.
    Opção Ação
    Selecione um tipo de criação Crie uma nova máquina virtual.
    Selecione um nome e uma pasta Especifique um nome exclusivo e um local de destino para a máquina virtual.
    Selecione um recurso de processamento Especifique um objeto para o qual você tem privilégios para criar máquinas virtuais criptografadas. Consulte Pré-requisitos e privilégios necessários para tarefas de criptografia.
    Selecionar armazenamento

    Marque a caixa de seleção Criptografar esta máquina virtual (Encrypt this virtual machine). As políticas de armazenamento da máquina virtual que incluem criptografia são exibidas. Selecione uma política de armazenamento de máquina virtual (a amostra incluída é a Política de Criptografia de VM) e selecione um datastore compatível.

    Selecione a compatibilidade Selecione a compatibilidade. Você pode migrar uma máquina virtual criptografada apenas para hosts com compatibilidade ESXi 6.5 e posterior.
    Selecione um sistema operacional convidado Selecione um sistema operacional convidado que você planeja instalar na máquina virtual mais tarde.
    Personalizar o hardware

    Personalize o hardware, por exemplo, alterando o tamanho do disco ou a CPU.

    (Opcional) Selecione a guia Opções de VM (VM Options) e expanda Criptografia (Encryption). Selecione quais discos excluir da criptografia. Quando você desmarca um disco, apenas a página inicial da VM e quaisquer outros discos selecionados são criptografados.

    Qualquer novo disco rígido que você adiciona é criptografado. Você pode alterar a política de armazenamento para discos rígidos individuais mais tarde.

    Pronto para ser concluído Revise as informações e clique em Concluir (Finish).