Bevor Sie verschlüsselte virtuelle Maschinen erstellen können, müssen Sie eine Speicherrichtlinie für die Verschlüsselung erstellen. Die Speicherrichtlinie wird nur einmal erstellt und immer dann zugewiesen, wenn eine virtuelle Maschine oder eine virtuelle Festplatte verschlüsselt wird.

Wenn Sie VM-Verschlüsselung mit anderen I/O-Filtern oder den Assistenten VM-Speicherrichtlinie erstellen im vSphere Client verwenden möchten, finden Sie weitere Informationen in der Dokumentation vSphere-Speicher.

Voraussetzungen

  • Richten Sie die Verbindung mit dem KMS-Server ein.

    Obwohl eine Speicherrichtlinie für die VM-Verschlüsselung auch ohne KMS-Verbindung erstellt werden kann, können Sie Verschlüsselungsaufgaben erst durchführen, nachdem die vertrauenswürdige Verbindung mit dem KMS-Server eingerichtet wurde.

  • Erforderliche Rechte: Verschlüsselungsvorgänge.Verschlüsselungsrichtlinien verwalten.

Prozedur

  1. Melden Sie sich beim vCenter Server mit dem vSphere Web Client an.
  2. Wählen Sie Home aus, klicken Sie auf Richtlinien und Profile und klicken Sie dann auf VM-Speicherrichtlinien.
  3. Klicken Sie auf VM-Speicherrichtlinie erstellen.
  4. Geben Sie die Werte für die Speicherrichtlinie an.
    1. Geben Sie den Namen der Speicherrichtlinie sowie eine optionale Beschreibung ein und klicken Sie auf Weiter.
    2. Wenn dieser Assistent neu für Sie ist, lesen Sie die Informationen zur Richtlinienstruktur und klicken Sie auf Weiter.
    3. Aktivieren Sie das Kontrollkästchen Gemeinsame Regeln in der VM-Speicherrichtlinie verwenden.
    4. Klicken Sie auf Komponente hinzufügen und wählen Sie Verschlüsselung > Standardeigenschaften der Verschlüsselung aus und klicken Sie auf Weiter.
      Die Standardeigenschaften sind in den meisten Fällen geeignet. Eine benutzerdefinierte Richtlinie ist nur dann erforderlich, wenn Sie die Verschlüsselung mit anderen Funktionen wie Caching oder Replikation kombinieren möchten.
    5. Deaktivieren Sie das Kontrollkästchen Regelsätze in der Speicherrichtlinie verwenden und klicken Sie auf Weiter.
    6. Lassen Sie auf der Seite Speicherkompatibilität die Option „Kompatibel“ aktiviert und klicken Sie auf Weiter.
    7. Überprüfen Sie die Informationen und klicken Sie auf Beenden.