Mit Rechten für Verschlüsselungsvorgänge wird gesteuert, wer welchen Verschlüsselungsvorgangstyp für welchen Objekttyp durchführen kann.

Sie können dieses Recht auf verschiedenen Ebenen in der Hierarchie festlegen. Wenn Sie beispielsweise ein Recht auf der Ordnerebene festgelegt haben, können Sie das Recht an ein oder mehrere Objekte innerhalb des Ordners weitergeben. Die in der Required On-Spalte aufgelisteten Objekte müssen, auf direkte oder geerbte Art und Weise, über das Recht verfügen.

Tabelle 1. Rechte für Verschlüsselungsvorgänge
Rechtename Beschreibung Erforderlich bei
Kryptografievorgänge.Direktzugriff Erlaubt Benutzern den Zugriff auf verschlüsselte Ressourcen. Beispielsweise können Benutzer virtuelle Maschinen exportieren, mit NFC auf virtuelle Maschinen zugreifen usw. Virtuelle Maschine, Host oder Datenspeicher
Verschlüsselungsvorgänge.Festplatte hinzufügen

Erlaubt Benutzern das Hinzufügen einer Festplatte zu einer verschlüsselten virtuellen Maschine.

Virtuelle Maschine
Verschlüsselungsvorgänge.Klonen

Erlaubt Benutzern das Klonen einer verschlüsselten virtuellen Maschine.

Virtuelle Maschine
Verschlüsselungsvorgänge.Entschlüsseln

Erlaubt Benutzern das Entschlüsseln einer virtuellen Maschine oder Festplatte.

Virtuelle Maschine
Verschlüsselungsvorgänge.Verschlüsseln

Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine oder VM-Festplatte.

Virtuelle Maschine
Verschlüsselungsvorgänge.Neue verschlüsseln

Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine während der Erstellung einer virtuellen Maschine bzw. einer Festplatte während der Festplattenerstellung.

Ordner der virtuellen Maschine
Verschlüsselungsvorgänge.Verschlüsselungsrichtlinien verwalten Erlaubt Benutzern die Verwaltung von VM-Speicherrichtlinien mithilfe von Verschlüsselungs-E/A-Filtern. Standardmäßig nutzen virtuelle Maschinen, die die Speicherrichtlinie Verschlüsselung verwenden, keine anderen Speicherrichtlinien. vCenter Server-Root-Ordner
Verschlüsselungsvorgänge.Schlüsselserver verwalten Erlaubt Benutzern die Verwaltung des Schlüsselmanagementservers (Key Management Server) für das vCenter Server-System. Zu den Verwaltungsaufgaben zählen das Hinzufügen und Entfernen von KMS-Instanzen sowie das Einrichten einer Vertrauensstellung für den KMS. vCenter Server-System
Verschlüsselungsvorgänge.Schlüssel verwalten Erlaubt Benutzern die Ausführung von Schlüsselverwaltungsvorgängen. Diese Vorgänge werden über den vSphere Web Client nicht unterstützt, können jedoch mit crypto-util oder der API ausgeführt werden. vCenter Server-Root-Ordner
Verschlüsselungsvorgänge.Migrieren Erlaubt Benutzern die Migration einer verschlüsselten virtuellen Maschine auf einen anderen ESXi-Host. Unterstützt die Migration mit bzw. ohne vMotion und Storage vMotion. Die Migration zu einer anderen vCenter Server-Instanz wird nicht unterstützt. Virtuelle Maschine
Verschlüsselungsvorgänge.Erneut verschlüsseln Erlaubt Benutzern die erneute Verschlüsselung von virtuellen Maschinen oder Festplatten mit einem anderen Schlüssel. Dieses Recht ist für detaillierte und oberflächliche erneute Verschlüsselungsvorgänge erforderlich. Virtuelle Maschine
Verschlüsselungsvorgänge.VM registrieren Erlaubt Benutzern die Registrierung einer verschlüsselten virtuellen Maschine bei einem anderen ESXi-Host. Ordner der virtuellen Maschine
Verschlüsselungsvorgänge.Host registrieren Erlaubt Benutzern die Aktivierung der Verschlüsselung auf einem Host. Die Verschlüsselung auf einem Host kann explizit oder bei der Erstellung der virtuellen Maschine aktiviert werden. Hostordner für eigenständige Hosts, Cluster für Hosts im Cluster