Nachdem Sie den KMS eingerichtet haben, können Sie beginnen, verschlüsselte virtuelle Maschinen zu erstellen. Eine neue virtuelle Maschine wird verschlüsselt, wenn Sie sie mit einer Speicherrichtlinie für die Verschlüsselung erstellen.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Das Erstellen einer verschlüsselten virtuellen Maschine geht schneller und beansprucht weniger Speicherressourcen als das Verschlüsseln einer vorhandenen virtuellen Maschine. Verschlüsseln Sie, wenn möglich, die virtuelle Maschine im Rahmen des Erstellungsprozesses.

Voraussetzungen

  • Richten Sie eine vertrauenswürdige Verbindung mit dem KMS ein und wählen Sie einen Standard-KMS aus.

  • Erstellen Sie eine Speicherrichtlinie für die Verschlüsselung.

  • Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.

  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:

    • Verschlüsselungsvorgänge > Neue verschlüsseln

    • Wenn der Hostverschlüsselungsmodus nicht auf „Aktiviert“ festgelegt ist, benötigen Sie außerdem Verschlüsselungsvorgänge > Host registrieren.

Prozedur

  1. Stellen Sie mit dem vSphere Web Client eine Verbindung zu vCenter Server her.
  2. Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
  3. Klicken Sie mit der rechten Maustaste auf das Objekt, wählen Sie Neue virtuelle Maschine > Neue virtuelle Maschine und befolgen Sie die Eingabeaufforderungen zum Erstellen einer verschlüsselten virtuellen Maschine.

    Option

    Aktion

    Erstellungstyp auswählen

    Erstellen Sie eine virtuelle Maschine.

    Namen und Ordner auswählen

    Legen Sie einen Namen und einen Zielspeicherort fest.

    Computing-Ressource auswählen

    Geben Sie ein Objekt an, für das Sie über Berechtigungen zum Erstellen von verschlüsselten virtuellen Maschinen verfügen. Weitere Informationen hierzu finden Sie unter Voraussetzungen und erforderliche Berechtigungen für die Verschlüsselung.

    Speicher auswählen

    Wählen Sie in der VM-Speicherrichtlinie die Speicherrichtlinie für die Verschlüsselung aus. Wählen Sie einen kompatiblen Datenspeicher aus.

    Kompatibilität auswählen

    Wählen Sie die Kompatibilität aus. Sie können eine verschlüsselte virtuelle Maschine nur zu Hosts migrieren, die mit ESXi 6.5 oder höher kompatibel sind.

    Gastbetriebssystem auswählen

    Wählen Sie ein Gastbetriebssystem aus, das Sie später auf der virtuellen Maschine installieren möchten.

    Hardware anpassen

    Passen Sie die Hardware an, indem Sie z. B. die Festplattengröße oder die CPU ändern.

    Jede neue Festplatte, die Sie erstellen, wird verschlüsselt. Sie können die Speicherrichtlinie für einzelne Festplatten später ändern.

    Bereit zum Abschließen

    Überprüfen Sie die Informationen und klicken Sie auf Beenden.