Você pode criptografar uma máquina virtual ou um disco virtual existente alterando sua política de armazenamento. Você pode criptografar discos virtuais somente para máquinas virtuais criptografadas.

Pré-requisitos

  • Configure um provedor de chaves e defina-o como padrão.
  • Crie uma política de armazenamento de criptografia ou use o exemplo em pacote, Política de Criptografia de VM.
  • Certifique-se de que a máquina virtual esteja desligada.
  • Verifique se você tem os privilégios necessários:
    • Operações criptográficas.Criptografar novo
    • Se o modo de criptografia do host não estiver Ativado, você também precisará de Operações criptográficas.Registrar host.

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Clique com o botão direito do mouse na máquina virtual que você deseja alterar e selecione VM Policies > Edit VM Storage Policies.
    Você pode definir a política de armazenamento para os arquivos de máquina virtual, representada pela página inicial da VM, e a política de armazenamento para discos virtuais.
  3. Selecione a política de armazenamento.
    • Para criptografar a VM e seus discos rígidos, selecione uma política de armazenamento de criptografia e clique em OK.
    • Para criptografar a VM, mas não os discos virtuais, ative Configurar por disco (Configure per disk), selecione a política de armazenamento de criptografia para a Página inicial da VM e outras políticas de armazenamento para os discos virtuais e clique em OK ( OK).
    Você não pode criptografar o disco virtual de uma máquina virtual não criptografada. No entanto, se você usar o vSphere Client para criptografar os arquivos da Página Inicial da VM, poderá reconfigurar a máquina virtual não criptografada com o disco criptografado.
  4. Se preferir, você pode criptografar a máquina virtual, ou a máquina virtual e os discos, no menu Editar configurações (Edit Settings) no vSphere Client.
    1. Clique com o botão direito do mouse na máquina virtual e selecione Editar configurações (Edit Settings).
    2. Selecione a guia VM Options e abra Criptografia (Encryption). Escolha uma política de criptografia. Se você desmarcar todos os discos, somente a página inicial da VM será criptografada.
    3. Clique em OK.