Aktivieren und Deaktivieren von Schlüsselpersistenz auf einem ESXi-Host

Sie müssen Schlüsselpersistenz auf einem ESXi-Host aktivieren. Schlüsselpersistenz ist standardmäßig nicht aktiviert.

Konzeptionelle Informationen zur Schlüsselpersistenz finden Sie unter Schlüsselpersistenz – Übersicht.

Voraussetzungen

Anforderungen zum Aktivieren von Schlüsselpersistenz:

ESXi 7.0 Update 2 oder höher
Mit TPM 2.0 installierter ESXi-Host
Zugriff auf den ESXCLI-Befehlssatz. Sie können ESXCLI-Befehle remote oder in der ESXi Shell ausführen.

Hinweis: Schlüsselpersistenz ist nicht erforderlich, wenn vSphere Native Key Provider verwendet wird. vSphere Native Key Provider ist sofort einsatzbereit und kann ohne Zugriff auf einen Schlüsselserver ausgeführt werden.

Für zusätzliche Sicherheit kann das TPM auch eine Versiegelungsrichtlinie verwenden, um Manipulationen beim Start des ESXi-Hosts zu verhindern. Weitere Informationen hierzu finden Sie unter Übersicht über TPM-Versiegelungsrichtlinien.

Prozedur

Verwenden Sie SSH oder eine andere Remotekonsolenverbindung, um eine Sitzung auf dem ESXi-Host zu starten.
Melden Sie sich als „root“ an.
Aktivieren oder deaktivieren Sie Schlüsselpersistenz.
1. So aktivieren Sie Schlüsselpersistenz:
```
esxcli system security keypersistence enable
```
2. So deaktivieren Sie Schlüsselpersistenz:
```
esxcli system security keypersistence disable --remove-all-stored-keys
```