Mit Rechten für Verschlüsselungsvorgänge wird gesteuert, wer welchen Verschlüsselungsvorgangstyp für welchen Objekttyp durchführen kann.

Sie können dieses Recht auf verschiedenen Ebenen in der Hierarchie festlegen. Wenn Sie beispielsweise ein Recht auf der Ordnerebene festgelegt haben, können Sie das Recht an ein oder mehrere Objekte innerhalb des Ordners weitergeben. Die in der Required On-Spalte aufgelisteten Objekte müssen, auf direkte oder geerbte Art und Weise, über das Recht verfügen.

Tabelle 1. Rechte für Verschlüsselungsvorgänge

Rechtename

Beschreibung

Erforderlich bei

Kryptografievorgänge > Direktzugriff

Erlaubt Benutzern den Zugriff auf verschlüsselte Ressourcen. Beispielsweise können Benutzer virtuelle Maschinen exportieren, mit NFC auf virtuelle Maschinen zugreifen usw.

Virtuelle Maschine, Host oder Datenspeicher

Verschlüsselungsvorgänge > Festplatte hinzufügen

Erlaubt Benutzern das Hinzufügen einer Festplatte zu einer verschlüsselten virtuellen Maschine.

Virtuelle Maschine

Verschlüsselungsvorgänge > Klonen

Erlaubt Benutzern das Klonen einer verschlüsselten virtuellen Maschine.

Virtuelle Maschine

Verschlüsselungsvorgänge > Entschlüsseln

Erlaubt Benutzern das Entschlüsseln einer virtuellen Maschine oder Festplatte.

Virtuelle Maschine

Verschlüsselungsvorgänge > Verschlüsseln

Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine oder VM-Festplatte.

Virtuelle Maschine

Verschlüsselungsvorgänge > Neue verschlüsseln

Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine während der Erstellung einer virtuellen Maschine bzw. einer Festplatte während der Festplattenerstellung.

Ordner der virtuellen Maschine

Verschlüsselungsvorgänge > Verschlüsselungsrichtlinien verwalten

Erlaubt Benutzern die Verwaltung von VM-Speicherrichtlinien mithilfe von Verschlüsselungs-E/A-Filtern. Standardmäßig nutzen virtuelle Maschinen, die die Speicherrichtlinie Verschlüsselung verwenden, keine anderen Speicherrichtlinien.

vCenter Server-Root-Ordner

Verschlüsselungsvorgänge > Schlüsselserver verwalten

Erlaubt Benutzern die Verwaltung des Schlüsselmanagementservers (Key Management Server) für das vCenter Server-System. Zu den Verwaltungsaufgaben zählen das Hinzufügen und Entfernen von KMS-Instanzen sowie das Einrichten einer Vertrauensstellung für den KMS.

vCenter Server-System

Verschlüsselungsvorgänge > Schlüssel verwalten

Erlaubt Benutzern die Ausführung von Schlüsselverwaltungsvorgängen. Diese Vorgänge werden über den vSphere Web Client nicht unterstützt, können jedoch mit crypto-util oder der API ausgeführt werden.

vCenter Server-Root-Ordner

Verschlüsselungsvorgänge > Migrieren

Erlaubt Benutzern die Migration einer verschlüsselten virtuellen Maschine auf einen anderen ESXi-Host. Unterstützt die Migration mit bzw. ohne vMotion und Storage vMotion. Die Migration zu einer anderen vCenter Server-Instanz wird nicht unterstützt.

Virtuelle Maschine

Verschlüsselungsvorgänge > Erneut verschlüsseln

Erlaubt Benutzern die erneute Verschlüsselung von virtuellen Maschinen oder Festplatten mit einem anderen Schlüssel. Dieses Recht ist für detaillierte und oberflächliche erneute Verschlüsselungsvorgänge erforderlich.

Virtuelle Maschine

Verschlüsselungsvorgänge > VM registrieren

Erlaubt Benutzern die Registrierung einer verschlüsselten virtuellen Maschine bei einem anderen ESXi-Host.

Ordner der virtuellen Maschine

Verschlüsselungsvorgänge > Host registrieren

Erlaubt Benutzern die Aktivierung der Verschlüsselung auf einem Host. Die Verschlüsselung auf einem Host kann explizit oder bei der Erstellung der virtuellen Maschine aktiviert werden.

Hostordner für eigenständige Hosts, Cluster für Hosts im Cluster