Nachdem Sie den KMS eingerichtet haben, können Sie verschlüsselte virtuelle Maschinen erstellen.

In dieser Aufgabe wird beschrieben, wie Sie eine verschlüsselte virtuelle Maschine mithilfe des vSphere Client erstellen. Der vSphere Client filtert nach Speicherrichtlinien für die VM-Verschlüsselung und vereinfacht somit die Erstellung verschlüsselter virtueller Maschinen.

Hinweis: Das Erstellen einer verschlüsselten virtuellen Maschine geht schneller und beansprucht weniger Speicherressourcen als das Verschlüsseln einer vorhandenen virtuellen Maschine. Falls möglich, verschlüsseln Sie virtuelle Maschinen während des Erstellungsvorgangs.

Voraussetzungen

  • Richten Sie eine vertrauenswürdige Verbindung mit dem KMS ein und wählen Sie einen Standard-KMS aus.
  • Erstellen Sie eine Speicherrichtlinie für die Verschlüsselung oder verwenden Sie das im Lieferumfang enthaltene Beispiel für eine VM-Verschlüsselungsrichtlinie.
  • Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.
  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:
    • Verschlüsselungsvorgänge.Neue verschlüsseln
    • Wenn der Hostverschlüsselungsmodus nicht auf „Aktiviert“ festgelegt ist, benötigen Sie außerdem Verschlüsselungsvorgänge.Host registrieren.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
  3. Klicken Sie mit der rechten Maustaste auf das Objekt und wählen Sie Neue virtuelle Maschine aus.
  4. Folgen Sie den Anweisungen, um eine verschlüsselte virtuelle Maschine zu erstellen.
    Option Aktion
    Erstellungstyp auswählen Erstellen Sie eine neue virtuelle Maschine.
    Namen und Ordner auswählen Geben Sie einen eindeutigen Namen und einen Zielspeicherort für die virtuelle Maschine an.
    Computing-Ressource auswählen Geben Sie ein Objekt an, für das Sie über Berechtigungen zum Erstellen von verschlüsselten virtuellen Maschinen verfügen. Weitere Informationen hierzu finden Sie unter Voraussetzungen und erforderliche Berechtigungen für die Verschlüsselung.
    Speicher auswählen

    Aktivieren Sie das Kontrollkästchen Diese virtuelle Maschine verschlüsseln. VM-Speicherrichtlinien mit Verschlüsselung werden angezeigt. Wählen Sie eine VM-Speicherrichtlinie (das mitgelieferte Beispiel lautet „VM-Verschlüsselungsrichtlinie“) und einen kompatiblen Datenspeicher aus.

    Kompatibilität auswählen Wählen Sie die Kompatibilität aus. Sie können eine verschlüsselte virtuelle Maschine nur zu Hosts migrieren, die mit ESXi 6.5 oder höher kompatibel sind.
    Gastbetriebssystem auswählen Wählen Sie ein Gastbetriebssystem aus, das Sie später auf der virtuellen Maschine installieren möchten.
    Hardware anpassen

    Passen Sie die Hardware an, indem Sie z. B. die Festplattengröße oder die CPU ändern.

    (Optional) Wählen Sie die Registerkarte VM-Optionen aus und erweitern Sie Verschlüsselung. Wählen Sie die Festplatten aus, die nicht verschlüsselt werden sollen. Wenn Sie die Auswahl einer Festplatte aufheben, werden nur VM-Home und etwaige andere ausgewählte Festplatten verschlüsselt.

    Jede neue Festplatte, die Sie hinzufügen, wird verschlüsselt. Sie können die Speicherrichtlinie für einzelne Festplatten später ändern.

    Bereit zum Abschließen Überprüfen Sie die Informationen und klicken Sie auf Beenden.