Es posible cifrar una máquina virtual o un disco virtual existente si se cambia su directiva de almacenamiento. Solo se pueden cifrar discos virtuales de máquinas virtuales cifradas.

Requisitos previos

  • Establezca una conexión de confianza con el KMS y seleccione un KMS predeterminado.
  • Cree una directiva de almacenamiento de cifrado o utilice la muestra que se incluye en el paquete (la directiva de cifrado de máquina virtual).
  • Compruebe que la máquina virtual esté apagada.
  • Compruebe que dispone de los privilegios requeridos:
    • Operaciones de cifrado.Cifrar nuevo
    • Si el modo de cifrado del host no está habilitado, también necesita Operaciones de cifrado.Registrar host.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Haga clic con el botón derecho en la máquina virtual que desea modificar y seleccione Directivas de máquina virtual > Editar directivas de almacenamiento de máquina virtual.
    Es posible establecer la directiva de almacenamiento para los archivos de la máquina virtual, que se representan con Inicio de la máquina virtual, y la directiva de almacenamiento para los discos virtuales.
  3. Seleccione la directiva de almacenamiento.
    • Para cifrar la máquina virtual y sus discos duros, seleccione una directiva de almacenamiento de cifrado y haga clic en Aceptar.
    • Para cifrar la máquina virtual, pero no los discos virtuales, active Configurar por disco, seleccione la directiva de almacenamiento de cifrado para Inicio de la máquina virtual y otras directivas de almacenamiento para los discos virtuales, y haga clic en Aceptar.
    No puede cifrar el disco virtual de una máquina virtual no cifrada. Sin embargo, si utiliza vSphere Client para cifrar los archivos de inicio de la máquina virtual, puede volver a configurarla sin cifrar con el disco cifrado.
  4. Si lo prefiere, puede cifrar la máquina virtual, o la máquina virtual y los discos, en el menú Editar configuración de vSphere Client.
    1. Haga clic con el botón derecho en la máquina virtual y seleccione Editar configuración.
    2. Seleccione la pestaña Opciones de máquina virtual y abra Cifrado. Elija una directiva de cifrado. Si anula la selección de todos los discos, solo se cifrará el inicio de la máquina virtual.
    3. Haga clic en Aceptar.