Mit Rechten für Verschlüsselungsvorgänge wird gesteuert, wer welchen Verschlüsselungsvorgangstyp für welchen Objekttyp durchführen kann.
Sie können dieses Recht auf verschiedenen Ebenen in der Hierarchie festlegen. Wenn Sie beispielsweise ein Recht auf der Ordnerebene festgelegt haben, können Sie das Recht an ein oder mehrere Objekte innerhalb des Ordners weitergeben. Die in der Required On-Spalte aufgelisteten Objekte müssen, auf direkte oder geerbte Art und Weise, über das Recht verfügen.
Rechtename | Beschreibung | Erforderlich bei |
---|---|---|
Erlaubt Benutzern den Zugriff auf verschlüsselte Ressourcen. Beispielsweise können Benutzer virtuelle Maschinen exportieren, mit NFC auf virtuelle Maschinen zugreifen usw. | Virtuelle Maschine, Host oder Datenspeicher | |
Erlaubt Benutzern das Hinzufügen einer Festplatte zu einer verschlüsselten virtuellen Maschine. |
Virtuelle Maschine | |
Erlaubt Benutzern das Klonen einer verschlüsselten virtuellen Maschine. |
Virtuelle Maschine | |
Erlaubt Benutzern das Entschlüsseln einer virtuellen Maschine oder Festplatte. |
Virtuelle Maschine | |
Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine oder VM-Festplatte. |
Virtuelle Maschine | |
Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine während der Erstellung einer virtuellen Maschine bzw. einer Festplatte während der Festplattenerstellung. |
Ordner der virtuellen Maschine | |
Erlaubt Benutzern die Verwaltung von VM-Speicherrichtlinien mithilfe von Verschlüsselungs-E/A-Filtern. Standardmäßig nutzen virtuelle Maschinen, die die Speicherrichtlinie Verschlüsselung verwenden, keine anderen Speicherrichtlinien. | vCenter Server-Root-Ordner | |
Erlaubt Benutzern die Verwaltung des Schlüsselmanagementservers (Key Management Server) für das vCenter Server-System. Zu den Verwaltungsaufgaben zählen das Hinzufügen und Entfernen von KMS-Instanzen sowie das Einrichten einer Vertrauensstellung für den KMS. | vCenter Server-System | |
Erlaubt Benutzern die Ausführung von Schlüsselverwaltungsvorgängen. Diese Vorgänge werden über den vSphere Web Client nicht unterstützt, können jedoch mit crypto-util oder der API ausgeführt werden. | vCenter Server-Root-Ordner | |
Erlaubt Benutzern die Migration einer verschlüsselten virtuellen Maschine auf einen anderen ESXi-Host. Unterstützt die Migration mit bzw. ohne vMotion und Storage vMotion. Die Migration zu einer anderen vCenter Server-Instanz wird nicht unterstützt. | Virtuelle Maschine | |
Erlaubt Benutzern die erneute Verschlüsselung von virtuellen Maschinen oder Festplatten mit einem anderen Schlüssel. Dieses Recht ist für detaillierte und oberflächliche erneute Verschlüsselungsvorgänge erforderlich. | Virtuelle Maschine | |
Erlaubt Benutzern die Registrierung einer verschlüsselten virtuellen Maschine bei einem anderen ESXi-Host. | Ordner der virtuellen Maschine | |
Erlaubt Benutzern die Aktivierung der Verschlüsselung auf einem Host. Die Verschlüsselung auf einem Host kann explizit oder bei der Erstellung der virtuellen Maschine aktiviert werden. | Hostordner für eigenständige Hosts, Cluster für Hosts im Cluster |