Puede configurar los clones completos para usar la función Cifrado de máquinas virtuales de vSphere. Puede crear escritorios de clones completos que tengan las mismas claves de cifrado o escritorios de clones completos con diferentes claves.

Requisitos

  • vSphere 6.5 o posterior.

  • Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.

  • Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado de CA autofirmado o cree uno firmado por una CA.

  • En vSphere Web Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.

  • Horizon 7

Nota:

Para obtener más información sobre la función Cifrado de máquinas virtuales de vSphere, consulte el documento Seguridad de vSphere en la documentación de dicho producto.

Procedimiento

  1. Para configurar clones completos que usen las mismas claves de cifrado, cree una plantilla principal para que todos los escritorios tengan las mismas claves de cifrado.

    El clon hereda el estado de cifrado principal, lo que incluye las claves.

    1. En vSphere Web Client, cree una máquina virtual principal con la directiva de almacenamiento vmencrypt o cree una máquina virtual principal y aplique la directiva de almacenamiento vmencrypt.
    2. Convertir la máquina virtual principal en una plantilla de máquina virtual.
    3. Cree escritorios de clones completos que se dirijan a la plantilla principal, de forma que todos los escritorios tengan las mismas claves de cifrado.
    Nota:

    No seleccione la función Caché de lectura basada en contenido (CBRC) cuando cree el grupo de escritorios de clones completos. Las funciones CBRC y Cifrado de máquinas virtuales no son compatibles.

  2. Para configurar clones completos que utilizan distintas claves de cifrado, debe cambiar la directiva de almacenamiento de cada escritorio de clones completos.
    1. En vSphere Web Client, cree el grupo de escritorios de clones completos y, a continuación, edítelos.

      También puede editar los escritorios de clones completos existentes.

    2. Acceda a cada escritorio de clones completos, edite la directiva de almacenamiento y cambie la directiva de almacenamiento para vmencrypt.

      Cada escritorio de clones completos obtiene una clave de cifrado diferente.

    Nota:

    Los escritorios de clones completos existentes con discos de consumo con caché CBRC no pueden obtener la directiva de almacenamiento vmencrypt. La directiva de almacenamiento vmencrypt se aplica únicamente cuando la máquina virtual principal no tiene ninguna snapshot.