Sie müssen Schlüsselpersistenz auf einem ESXi-Host aktivieren. Schlüsselpersistenz ist standardmäßig nicht aktiviert.
Konzeptionelle Informationen zur Schlüsselpersistenz finden Sie unter vSphere-Schlüsselpersistenz auf ESXi-Hosts.
Voraussetzungen
Anforderungen zum Aktivieren von Schlüsselpersistenz:
- ESXi 7.0 Update 2 oder höher
- Mit TPM 2.0 installierter ESXi-Host
- Zugriff auf den ESXCLI-Befehlssatz. Sie können ESXCLI-Befehle remote oder in der ESXi Shell ausführen.
Hinweis: Die Schlüsselpersistenz ist nicht erforderlich, wenn vSphere Native Key Provider verwendet wird. vSphere Native Key Provider ist sofort einsatzbereit und kann ohne Zugriff auf einen Schlüsselserver ausgeführt werden.
Für zusätzliche Sicherheit kann das TPM auch eine Versiegelungsrichtlinie verwenden, um Manipulationen beim Start des ESXi-Hosts zu verhindern. Weitere Informationen hierzu finden Sie unter Was sind TPM-Versiegelungsrichtlinien?.