Sie können Ihre virtuelle Maschine mit einem Kennwort verschlüsseln, um den Zugriff auf die virtuelle Maschine und ihre Inhalte zu steuern. Mit Fusion Pro haben Sie auch die Möglichkeit, Einschränkungen für die virtuelle Maschine zu aktivieren, damit Benutzer bestimmte Einstellungen der virtuellen Maschine nicht ändern können und um ein Ablaufdatum sowie eine Ablaufuhrzeit für die virtuelle Maschine festzulegen.
Wenn Sie Einschränkungen für eine virtuelle Maschine aktivieren, haben Sie die Möglichkeit, ein Ablaufdatum und eine Ablaufuhrzeit für die virtuelle Maschine einzurichten.
Verwenden Sie bei der Konfiguration der Verschlüsselungen und Einschränkungen die folgenden Richtlinien:
- Wenn Sie über eine Fusion-Lizenz verfügen, können Sie die Verschlüsselung nur aktivieren und deaktivieren, wenn für die virtuelle Maschine noch keine Einschränkungen aktiviert wurden.
- Wenn für eine virtuelle Maschine bereits Einschränkungen aktiviert sind, lassen sich die Einstellungen für die Verschlüsselung und die Einschränkungen nur mit einer Fusion Pro-Lizenz ändern. Mit einer Fusion-Lizenz sind die Einstellungen für die Verschlüsselung und für die Einschränkungen schreibgeschützt. Sie können nur das Verschlüsselungskennwort ändern.
- Die Richtlinien für Einschränkungen werden nur auf virtuellen Maschinen durchgesetzt, die mit Fusion 5 und höher kompatibel sind.
Voraussetzungen
- Halten Sie die virtuelle Maschine an oder fahren Sie diese herunter.
- Um Einschränkungen für die virtuelle Maschine aktivieren zu können, müssen Sie über eine Fusion Pro-Lizenz verfügen.
Hinweis: Diese Anweisungen gelten nicht für virtuelle
Horizon FLEX-Maschinen. Um eine virtuelle
Horizon FLEX-Maschine zu erstellen, müssen Sie
Fusion Pro mit einer
Horizon FLEX-Lizenz anwenden. Erläuterungen zur Verschlüsselung und Aktivierung von Einschränkungen für virtuelle
Horizon FLEX-Maschinen finden Sie im
VMware Horizon FLEX-Administratorhandbuch.
Prozedur
- Wählen Sie .
- Wählen Sie im Fenster Bibliothek virtueller Maschinen eine virtuelle Maschine aus und wählen Sie Einstellungen.
- Klicken Sie im Fenster Einstellungen unter „Andere“ auf Verschlüsselung und Einschränkungen.
- Wählen Sie Verschlüsselung aktivieren und legen Sie ein Verschlüsselungskennwort fest.
Das Kennwort muss mindestens sechs Zeichen lang sein.
Wichtig: Notieren Sie zur Sicherheit das Verschlüsselungskennwort.
Fusion bietet keine Option zum erneuten Abruf des Verschlüsselungskennworts, wenn Sie Ihr Kennwort vergessen.
- (Optional) Um das Verschlüsselungskennwort im Keychain-Kennwortverwaltungssystem auf Ihrem Mac zu speichern, wählen Sie Kennwort speichern aus.
- Klicken Sie auf OK.
- (Optional) (Nur Fusion Pro) Um Einschränkungen für die virtuelle Maschine zu aktivieren, führen Sie die nachfolgend aufgeführten Schritte aus.
- Wählen Sie Einschränkungen aktivieren, und legen Sie ein Einschränkungskennwort fest.
Wichtig: Notieren Sie zur Sicherheit das Einschränkungskennwort.
Fusion bietet keine Option zum erneuten Abruf des Einschränkungskennworts, wenn Sie Ihr Kennwort vergessen.
- Klicken Sie auf Konfigurieren.
- Auf der Registerkarte Einschränkungen wählen Sie die gewünschten Einschränkungsoptionen.
Option |
Beschreibung |
Ändern des Verschlüsselungskennworts durch Benutzer erforderlich machen |
Wenn die virtuelle Maschine verschoben oder kopiert wird, muss der Benutzer bei aktivierter Option das Verschlüsselungskennwort für die virtuelle Maschine ändern. |
Verbindung von USB-Geräten mit dieser virtuellen Maschine zulassen |
Verbindungen von USB-Geräten sind erlaubt. |
- Auf der Registerkarte Ablauf wählen Sie die gewünschten Ablaufoptionen.
Option |
Beschreibung |
Server für Einschränkungsmanagement |
Beliebigen Server festlegen, der das HTTPS-Protokoll für die Verwendung als eine anerkannte Zeitquelle für die virtuelle Maschine unterstützt. |
Kontaktfrequenz des Servers |
Häufigkeit festlegen, mit der die virtuelle Maschine für eine Zeitprüfung Kontakt mit dem Server aufnimmt. |
Maximale Zeit, in der die virtuelle Maschine ohne Serverkontakt genutzt werden kann |
Auswählen, wie viele Tage die virtuelle Maschine ohne Kontakt mit dem Zeitserver verwendet werden kann. |
Ablauf der virtuellen Maschine nach |
Datum und Uhrzeit des Ablaufs der virtuellen Maschine festlegen. Nach dem Ablauf der virtuellen Maschine können Sie das Ablaufdatum löschen oder erweitern. |
- Auf der Registerkarte Nachrichten geben Sie einen Text ein, der nach dem Ablauf der virtuellen Maschine oder kurz davor angezeigt wird.
- Auf der Registerkarte Zertifikate fügen Sie von der virtuellen Maschine als vertrauenswürdig anerkannte Zertifikate für die Kontaktaufnahme der virtuellen Maschine mit dem Zeitserver hinzu.
- Klicken Sie auf Speichern.
- Klicken Sie auf das Schlosssymbol, um die Festlegung von Einschränkungen für die virtuelle Maschine zu sperren.
Nach der Sperrung einer virtuellen Maschine müssen Benutzer für die Bearbeitung der aktuellen Einschränkungen das Einschränkungskennwort eingeben.
Ergebnisse
Die virtuelle Maschine ist verschlüsselt. Benutzer müssen für das Öffnen der virtuellen Maschine das Verschlüsselungskennwort eingeben.
Wenn für die virtuelle Maschine Einschränkungen aktiviert wurden, werden dem Benutzer der virtuellen Maschine viele Konfigurationseinstellungen nicht angezeigt. Um diese ausgeblendeten Einstellungen der virtuellen Maschine zu ändern, müssen Benutzer über Fusion Pro verfügen und das Einschränkungskennwort bereitstellen.
Wenn Sie für die virtuelle Maschine ein Ablaufdatum festlegen, erfasst die virtuelle Maschine, wenn sie eingeschaltet wird, den aktuellen Zeitpunkt und vergleicht diesen mit dem Ablaufdatum. Bei der Ausführung prüft die virtuelle Maschine regelmäßig die Uhrzeit und speichert alle erfolgreichen Zeitstempel als letzten gültigen Zeitstempel. Wenn der letzte gültige Zeitstempel das für die virtuelle Maschine eingestellte Ablaufdatum überschreitet, erscheint eine Warnmeldung und die virtuelle Maschine wird angehalten.