可以使用 ESXCLI 命令列出 ESXi 安全配置恢复密钥、轮换恢复密钥以及更改 TPM 策略(例如,强制执行 UEFI 安全引导)。 列出 ESXi 安全配置恢复密钥的内容可以使用 ESXCLI 显示 ESXi 安全配置恢复密钥的内容。 轮换 ESXi 安全配置恢复密钥可以使用 ESXCLI 轮换 ESXi 安全配置恢复密钥。 ESXi 安全配置的故障排除和恢复您可对可能遇到的 ESXi 安全配置问题进行故障排除和恢复。 恢复 ESXi 安全配置如果 TPM 失败或您清除了 TPM,必须恢复 ESXi 安全配置。恢复配置之前,主机 ESXi 无法引导。 启用或禁用安全引导实施以获得安全的 ESXi 配置您可以选择启用 UEFI 安全引导实施,也可以禁用以前启用的 UEFI 安全引导实施。必须使用 ESXCLI 在 ESXi 主机上的 TPM 中更改此设置。 启用或禁用 execInstalledOnly 实施以获得安全的 ESXi 配置您可以选择启用 execInstalledOnly 实施,也可以禁用以前启用的 execInstalledOnly 实施。必须使用 ESXCLI 在 ESXi 主机上的 TPM 中更改此设置。必须先启用 UEFI 安全引导实施,然后才能启用 execInstalledOnly 实施。 父主题: 确保 ESXi 配置安全
