Você pode usar o vSphere Client para criar máquinas virtuais criptografadas.

O vSphere Client filtra por políticas de armazenamento de criptografia de máquina virtual, facilitando a criação de máquinas virtuais criptografadas.

Observação: Criar uma máquina virtual criptografada é mais rápido e usa menos recursos de armazenamento do que criptografar uma máquina virtual existente. Se possível, criptografe as máquinas virtuais durante o processo de criação.

Pré-requisitos

  • Configure um provedor de chaves e defina-o como padrão.
  • Crie uma política de armazenamento de criptografia ou use o exemplo em pacote, Política de Criptografia de VM.
  • Certifique-se de que a máquina virtual esteja desligada.
  • Verifique se você tem os privilégios necessários:
    • Operações criptográficas.Criptografar novo
    • Se o modo de criptografia do host não estiver Ativado, você também precisará de Operações criptográficas.Registrar host.

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.
  3. Clique com o botão direito do mouse no objeto e selecione Nova máquina virtual (New Virtual Machine).
  4. Siga os prompts para criar uma máquina virtual criptografada.
    Opção Ação
    Selecione um tipo de criação Crie uma nova máquina virtual.
    Selecione um nome e uma pasta Especifique um nome exclusivo e um local de destino para a máquina virtual.
    Selecionar um recurso de processamento Especifique um objeto para o qual você tem privilégios para criar máquinas virtuais criptografadas. Consulte Pré-requisitos e privilégios necessários para tarefas de criptografia de máquina virtual.
    Selecionar armazenamento

    Marque a caixa de seleção Criptografar esta máquina virtual (Encrypt this virtual machine). As políticas de armazenamento de máquina virtual que incluem criptografia são exibidas. Selecione uma política de armazenamento de máquina virtual (o exemplo incluído é Política de Criptografia de VM) e selecione um datastore compatível.

    Selecionar compatibilidade Selecione a compatibilidade. Você pode migrar uma máquina virtual criptografada somente para hosts com compatibilidade ESXi 6.5 e posterior.
    Selecionar um SO convidado Selecione um sistema operacional convidado que você planeja instalar na máquina virtual posteriormente.
    Personalizar hardware

    Personalize o hardware, por exemplo, alterando o tamanho do disco ou a CPU.

    (Opcional) Selecione a guia Opções de VM (VM Options) e expanda Criptografia (Encryption). Selecione quais discos excluir da criptografia. Quando você desmarca um disco, somente a página inicial da VM e quaisquer outros discos selecionados são criptografados.

    Qualquer Novo Disco Rígido que você adicionar será criptografado. Você pode alterar a política de armazenamento para discos rígidos individuais posteriormente.

    Pronto para concluir Revise as informações e clique em Concluir (Finish).