Puede configurar las clonaciones completas para usar la función Cifrado de máquinas virtuales de vSphere. Puede crear escritorios de clonación completa que tengan las mismas claves de cifrado o escritorios de clonación completa con diferentes claves.

Requisitos

  • vSphere 6.5 o posterior.

  • Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.

  • Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado de CA autofirmado o cree uno firmado por una CA.

  • En vSphere Web Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.

  • Horizon 7

Nota:

Para obtener más información sobre la función Cifrado de máquinas virtuales de vSphere, consulte el documento Seguridad de vSphere en la documentación de dicho producto.

Procedimiento

  1. Para configurar clonaciones completas que usen las mismas claves de cifrado, cree una plantilla principal para que todos los escritorios tengan las mismas claves de cifrado.

    La clonación hereda el estado de cifrado principal, lo que incluye las claves.

    1. En vSphere Web Client, cree una máquina virtual principal con la directiva de almacenamiento vmencrypt o cree una máquina virtual principal y aplique la directiva de almacenamiento vmencrypt.
    2. Convertir la máquina virtual principal en una plantilla de máquina virtual.
    3. Cree escritorios de clonación completa que se dirijan a la plantilla principal, de forma que todos los escritorios tengan las mismas claves de cifrado.
    Nota:

    No seleccione la función Caché de lectura basada en contenido (CBRC) cuando cree el grupo de escritorios de clonación completa. Las funciones CBRC y Cifrado de máquinas virtuales no son compatibles.

  2. Para configurar clonaciones completas que utilizan distintas claves de cifrado, debe cambiar la directiva de almacenamiento de cada escritorio de clonación completa.
    1. En vSphere Web Client, cree el grupo de escritorios de clonación completa y, a continuación, edítelos.

      También puede editar los escritorios de clonación completa existentes.

    2. Acceda a cada escritorio de clonación completa, edite la directiva de almacenamiento y cambie la directiva de almacenamiento para vmencrypt.

      Cada escritorio de clonación completa obtiene una clave de cifrado diferente.

    Nota:

    Los escritorios de clonación completa existentes con discos de consumo con caché CBRC no pueden obtener la directiva de almacenamiento vmencrypt. La directiva de almacenamiento vmencrypt se aplica únicamente cuando la máquina virtual principal no tiene ninguna snapshot.