Sie können eine bestehende virtuelle Maschine oder virtuelle Festplatte verschlüsseln, in dem sie ihre Speicherrichtlinie ändern. Sie können virtuelle Festplatten nur für verschlüsselte virtuelle Maschinen verschlüsseln.

In dieser Aufgabe wird beschrieben, wie Sie eine vorhandene virtuelle Maschine oder virtuelle Festplatte mit dem vSphere Client (einem HTML5-basierten Client) oder dem vSphere Web Clientverschlüsseln.

Voraussetzungen

  • Richten Sie eine vertrauenswürdige Verbindung mit dem KMS ein und wählen Sie einen Standard-KMS aus.
  • Erstellen Sie eine Speicherrichtlinie für die Verschlüsselung oder verwenden Sie das im Lieferumfang enthaltene Beispiel für eine VM-Verschlüsselungsrichtlinie.
  • Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.
  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:
    • Verschlüsselungsvorgänge.Neue verschlüsseln
    • Wenn der Hostverschlüsselungsmodus nicht auf „Aktiviert“ festgelegt ist, benötigen Sie außerdem Verschlüsselungsvorgänge.Host registrieren.

Prozedur

  1. Stellen Sie mithilfe von vSphere Client (einem HTML5-basierten Client) oder vSphere Web Client eine Verbindung zu vCenter Server her.
  2. Klicken Sie mit der rechten Maustaste auf die zu ändernde virtuelle Maschine und wählen Sie VM-Richtlinien > VM-Speicherrichtlinien bearbeiten.
    Sie können die Speicherrichtlinie für die Dateien der virtuellen Maschine, dargestellt von VM-Home, und die Speicherrichtlinie für virtuelle Festplatten festlegen.
  3. Wählen Sie die Speicherrichtlinie aus.
    • vSphere Client (HTML5-basierter Client):
      • Um die virtuelle Maschine und deren Festplatten zu verschlüsseln, wählen Sie eine Speicherrichtlinie für die Verschlüsselung aus und klicken Sie auf OK.
      • Um die virtuelle Maschine, jedoch nicht deren virtuelle Festplatten zu verschlüsseln, aktivieren Sie Pro Datenträger konfigurieren, wählen Sie die Speicherrichtlinie für die Verschlüsselung für VM-Home und andere Speicherrichtlinien für die virtuellen Festplatten aus und klicken Sie auf OK.
    • vSphere Web Client:
      • Um die virtuelle Maschine und deren Festplatte zu verschlüsseln, wählen Sie eine Speicherrichtlinie für die Verschlüsselung aus und klicken Sie auf Auf alle anwenden.
      • Um die virtuelle Maschine, jedoch nicht deren virtuelle Festplatten zu verschlüsseln, wählen Sie die Speicherrichtlinie für die Verschlüsselung für VM-Home und andere Speicherrichtlinien für die virtuellen Festplatten aus und klicken Sie auf Übernehmen.
    Die virtuelle Festplatte einer nicht verschlüsselten virtuellen Maschine kann nicht verschlüsselt werden.
  4. Auf Wunsch können Sie die virtuelle Maschine – oder die virtuelle Maschine und die Festplatten – über das Menü Einstellungen bearbeiten im vSphere Client verschlüsseln.
    1. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und wählen Sie Einstellungen bearbeiten.
    2. Wählen Sie die Registerkarte VM-Optionen aus und öffnen Sie Verschlüsselung. Wählen Sie eine Verschlüsselungsrichtlinie aus. Wenn Sie alle Festplatten deaktivieren, wird nur VM-Home verschlüsselt.
    3. Klicken Sie auf OK.