Os privilégios de operações criptográficas controlam quem pode executar qual tipo de operação criptográfica em qual tipo de objeto.

Você pode definir esse privilégio em diferentes níveis na hierarquia. Por exemplo, se você definir um privilégio no nível da pasta, poderá propagá-lo para um ou mais objetos dentro da pasta. O objeto listado na coluna Obrigatório em deve ter o conjunto de privilégios, diretamente ou herdado.

Tabela 1. Privilégios de operações criptográficas
Nome do privilégio no vSphere Client Descrição Obrigatório em Nome do privilégio na API
Acesso direto Permite que os usuários acessem recursos criptografados. Os usuários podem exportar máquinas virtuais, ter acesso NFC a máquinas virtuais e abrir uma sessão de console para uma máquina virtual criptografada. Máquina virtual, host ou armazenamento de dados Cryptographer.Access
Adicionar disco

Permite que os usuários adicionem um disco a uma máquina virtual criptografada.

Máquina virtual Cryptographer.AddDisk
Clone

Permite que os usuários clonem uma máquina virtual criptografada.

Máquina virtual Cryptographer.Clone
Descriptografar

Permite que os usuários descriptografem uma máquina virtual ou um disco.

Máquina virtual Criptógrafo.Descriptografar
Criptografia

Permite que os usuários criptografem uma máquina virtual ou um disco de máquina virtual.

Máquina virtual Criptógrafo. Criptografar
Criptografar novo

Permite que os usuários criptografem uma máquina virtual durante a criação da máquina virtual ou um disco durante a criação do disco.

Pasta da máquina virtual Cryptographer.EncryptNew
Gerenciar políticas de criptografia Permite que os usuários gerenciem políticas de armazenamento de máquinas virtuais com filtros de E/S de criptografia. Por padrão, as máquinas virtuais que usam a política de armazenamento Encryption não usam outras políticas de armazenamento. vCenter Server pasta raiz Cryptographer.ManageEncryptionPolicy
Gerenciar KMS Permite que os usuários gerenciem o Servidor de Gerenciamento de Chaves para o sistema vCenter Server. As tarefas de gerenciamento incluem adicionar e remover instâncias do KMS e estabelecer uma relação de confiança com o KMS. vCenter Server sistema Cryptographer.ManageKeyServers
Gerenciar chaves Permite que os usuários realizem operações de gerenciamento de chaves. Essas operações não são compatíveis com o vSphere Client, mas podem ser realizadas usando o crypto-util ou a API. vCenter Server pasta raiz Cryptographer.ManageKeys
Migrar Permite que os usuários migrem uma máquina virtual criptografada para um host ESXi diferente. Oferece suporte à migração com ou sem vMotion e armazenamento vMotion. Oferece suporte à migração para uma instância vCenter Server diferente. Máquina virtual Criptógrafo.Migrar
Recriptografia Permite que os usuários criptografem máquinas virtuais ou discos com uma chave diferente. Esse privilégio é necessário para operações de criptografia profunda e superficial. Máquina virtual Criptógrafo.Recriptografar
Registrar VM Permite que os usuários registrem uma máquina virtual criptografada com um host ESXi. Pasta da máquina virtual Cryptographer.RegisterVM
Registrar host Permite que os usuários habilitem a criptografia em um host. Você pode habilitar a criptografia em um host explicitamente ou o processo de criação da máquina virtual pode habilitá-la. Pasta de host para hosts autônomos, cluster para hosts no cluster Cryptographer.RegisterHost
Ler as informações do KMS Permite que os usuários listem vSphere Provedores de Chave Nativa no vCenter Server e nos hosts. Também permite que os usuários obtenham informações de vSphere Native Key Provider. vCenter Server ou host Cryptographer.ReadKeyServersInfo