Sie müssen Schlüsselpersistenz auf einem ESXi-Host aktivieren. Schlüsselpersistenz ist standardmäßig nicht aktiviert.

Konzeptionelle Informationen zur Schlüsselpersistenz finden Sie unter Schlüsselpersistenz – Übersicht.

Voraussetzungen

Anforderungen zum Aktivieren von Schlüsselpersistenz:

  • ESXi 7.0 Update 2 oder höher
  • Mit TPM 2.0 installierter ESXi-Host
  • Zugriff auf den ESXCLI-Befehlssatz. Sie können ESXCLI-Befehle remote oder in der ESXi Shell ausführen.
Hinweis: Schlüsselpersistenz ist nicht erforderlich, wenn vSphere Native Key Provider verwendet wird. vSphere Native Key Provider ist sofort einsatzbereit und kann ohne Zugriff auf einen Schlüsselserver ausgeführt werden.

Für zusätzliche Sicherheit kann das TPM auch eine Versiegelungsrichtlinie verwenden, um Manipulationen beim Start des ESXi-Hosts zu verhindern. Weitere Informationen hierzu finden Sie unter Übersicht über TPM-Versiegelungsrichtlinien.

Prozedur

  1. Verwenden Sie SSH oder eine andere Remotekonsolenverbindung, um eine Sitzung auf dem ESXi-Host zu starten.
  2. Melden Sie sich als „root“ an.
  3. Aktivieren oder deaktivieren Sie Schlüsselpersistenz.
    1. So aktivieren Sie Schlüsselpersistenz:
      esxcli system security keypersistence enable
    2. So deaktivieren Sie Schlüsselpersistenz:
      esxcli system security keypersistence disable --remove-all-stored-keys