Mit Rechten für Verschlüsselungsvorgänge wird gesteuert, wer welchen Verschlüsselungsvorgangstyp für welchen Objekttyp durchführen kann.
Sie können dieses Recht auf verschiedenen Ebenen in der Hierarchie festlegen. Wenn Sie beispielsweise ein Recht auf der Ordnerebene festgelegt haben, können Sie das Recht an ein oder mehrere Objekte innerhalb des Ordners weitergeben. Die in der Required On-Spalte aufgelisteten Objekte müssen, auf direkte oder geerbte Art und Weise, über das Recht verfügen.
Rechtename im vSphere Client | Beschreibung | Erforderlich bei | Rechtename in der API |
---|---|---|---|
Direktzugriff | Erlaubt Benutzern den Zugriff auf verschlüsselte Ressourcen. Benutzer können virtuelle Maschinen exportieren, mit NFC auf virtuelle Maschinen zugreifen und eine Konsolensitzung auf einer verschlüsselten virtuellen Maschine öffnen. | Virtuelle Maschine, Host oder Datenspeicher | Cryptographer.Access |
Festplatte hinzufügen | Erlaubt Benutzern das Hinzufügen einer Festplatte zu einer verschlüsselten virtuellen Maschine. |
Virtuelle Maschine | Cryptographer.AddDisk |
Klonen | Erlaubt Benutzern das Klonen einer verschlüsselten virtuellen Maschine. |
Virtuelle Maschine | Cryptographer.Clone |
Entschlüsseln | Erlaubt Benutzern das Entschlüsseln einer virtuellen Maschine oder Festplatte. |
Virtuelle Maschine | Cryptographer.Decrypt |
Verschlüsseln | Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine oder VM-Festplatte. |
Virtuelle Maschine | Cryptographer.Encrypt |
Neue verschlüsseln | Erlaubt Benutzern das Verschlüsseln einer virtuellen Maschine während der Erstellung einer virtuellen Maschine bzw. einer Festplatte während der Festplattenerstellung. |
Ordner der virtuellen Maschine | Cryptographer.EncryptNew |
Verschlüsselungsrichtlinien verwalten | Erlaubt Benutzern die Verwaltung von VM-Speicherrichtlinien mithilfe von Verschlüsselungs-E/A-Filtern. Standardmäßig nutzen virtuelle Maschinen, die die Speicherrichtlinie Verschlüsselung verwenden, keine anderen Speicherrichtlinien. | vCenter Server-Root-Ordner | Cryptographer.ManageEncryptionPolicy |
KMS verwalten | Erlaubt Benutzern die Verwaltung des Schlüsselmanagementservers (Key Management Server) für das vCenter Server-System. Zu den Verwaltungsaufgaben zählen das Hinzufügen und Entfernen von KMS-Instanzen sowie das Einrichten einer Vertrauensstellung für den KMS. | vCenter Server-System | Cryptographer.ManageKeyServers |
Schlüssel verwalten | Erlaubt Benutzern die Ausführung von Schlüsselverwaltungsvorgängen. Diese Vorgänge werden über den vSphere Client nicht unterstützt, können jedoch mit crypto-util oder der API ausgeführt werden. | vCenter Server-Root-Ordner | Cryptographer.ManageKeys |
Migrieren | Erlaubt Benutzern die Migration einer verschlüsselten virtuellen Maschine auf einen anderen ESXi-Host. Unterstützt die Migration mit bzw. ohne vMotion und Storage vMotion. Die Migration zu einer anderen vCenter Server-Instanz wird unterstützt. | Virtuelle Maschine | Cryptographer.Migrate |
Erneut verschlüsseln | Erlaubt Benutzern die erneute Verschlüsselung von virtuellen Maschinen oder Festplatten mit einem anderen Schlüssel. Dieses Recht ist für detaillierte und oberflächliche erneute Verschlüsselungsvorgänge erforderlich. | Virtuelle Maschine | Cryptographer.Recrypt |
VM registrieren | Erlaubt Benutzern die Registrierung einer verschlüsselten virtuellen Maschine bei einem anderen ESXi-Host. | Ordner der virtuellen Maschine | Cryptographer.RegisterVM |
Host registrieren | Erlaubt Benutzern die Aktivierung der Verschlüsselung auf einem Host. Die Verschlüsselung auf einem Host kann explizit oder bei der Erstellung der virtuellen Maschine aktiviert werden. | Hostordner für eigenständige Hosts, Cluster für Hosts im Cluster | Cryptographer.RegisterHost |
KMS-Informationen lesen | Ermöglicht Benutzern die Auflistung von vSphere Native Key Providern auf dem vCenter Server und auf Hosts. Ermöglicht Benutzers außerdem, Informationen zum vSphere Native Key Provider abzurufen. | vCenter Server oder Host | Cryptographer.ReadKeyServersInfo |