Sie können vollständige Klone mithilfe der Funktion „Verschlüsselung der virtuellen vSphere-Maschine“ konfigurieren. Sie haben dabei die Möglichkeit, Full-Clone-Desktops mit dem gleichen und mit unterschiedlichen Registrierungsschlüsseln zu erstellen.

Voraussetzungen

  • Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
  • Zum Erstellen einer Vertrauensstellung zwischen KMS und vCenter Server akzeptieren Sie das selbstsignierte Zertifikat oder erstellen Sie ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat.
  • Erstellen Sie in vSphere Client das VMcrypt/VMEncryption-Speicherprofil.
Hinweis: Ausführliche Informationen zur Funktion „Verschlüsselung der virtuellen Maschine“ in vSphere finden Sie im Dokument vSphere-Sicherheit im VMware vSphere-Dokumentationsportal.

Prozedur

  1. Um Full Clones zu erstellen, die die gleichen Verschlüsselungsschlüssel verwenden, legen Sie eine entsprechende VM-Vorlage für alle Desktops an, die den gleichen Verschlüsselungsschlüssel verwenden sollen.
    Jeder Klon übernimmt den übergeordneten Verschlüsselungsstatus inklusive der Schlüssel.
    1. Erstellen Sie in vSphere Client eine VM mit der vmencrypt-Speicherrichtlinie.
    2. Konvertieren Sie die VM in eine VM-Vorlage.
    3. Erstellen Sie Full-Clone-Desktops, die auf die VM-Vorlage verweisen, sodass alle Desktops über die gleichen Verschlüsselungsschlüssel verfügen.
    Hinweis: VM-Verschlüsselung und CBRC (Content Based Read Cache) sind nicht kompatibel. Zur Verwendung der VM-Verschlüsselung müssen Sie CBRC global deaktivieren, indem Sie die View-Speicherbeschleunigung in Horizon Console deaktivieren. Navigieren Sie hierzu zu Einstellungen > Server.
  2. Um Full Clones mit unterschiedlichen Verschlüsselungsschlüsseln zu erstellen, müssen Sie für jeden Full-Clone-Desktop die Speicherrichtlinie ändern.
    1. Erstellen Sie in vSphere Client den Full-Clone-Desktop-Pool und bearbeiten Sie dann die Full-Clone-Desktops.
      Sie haben auch die Möglichkeit, vorhandene Full-Clone-Desktops zu bearbeiten.
    2. Wechseln Sie zu allen Full-Clone-Desktops und ändern Sie jeweils die Speicherrichtlinie in vmencrypt.
      Jeder Full-Clone-Desktop erhält dann einen anderen Verschlüsselungsschlüssel.