Vous pouvez crypter votre machine virtuelle à l'aide d'un mot de passe pour contrôler l'accès à la machine virtuelle et à son contenu. Si vous disposez de Fusion Pro, vous pouvez également activer les restrictions pour la machine virtuelle afin d'empêcher les utilisateurs de modifier certains paramètres de machine virtuelle et de définir une date et une heure d'expiration pour la machine virtuelle.

Avant de commencer

  • Interrompez ou arrêtez la machine virtuelle.

  • Si vous prévoyez d'activer les restrictions pour la machine virtuelle, vérifiez que vous disposez d'une licence Fusion Pro.

Remarque :

Ces instructions ne s'appliquent pas aux machines virtuelles Horizon FLEX. Pour créer une machine virtuelle Horizon FLEX, vous devez utiliser Fusion Pro avec une licence Horizon FLEX. Pour plus d'informations sur le cryptage et l'activation des restrictions pour les machines virtuelles Horizon FLEX, consultez le Guide d'administration de VMware Horizon FLEX.

Pourquoi et quand exécuter cette tâche

Lorsque vous activez des restrictions pour une machine virtuelle, vous pouvez définir une date et une heure d'expiration pour la machine virtuelle.

Utilisez ces conseils lors de la configuration du cryptage et des restrictions :

  • Si vous disposez d'une licence Fusion, vous pouvez activer et désactiver le cryptage uniquement si les restrictions ne sont pas déjà activées sur la machine virtuelle.

  • Si les restrictions sont déjà activées pour une machine virtuelle, vous pouvez modifier les paramètres de cryptage et de restrictions uniquement si vous disposez d'une licence Fusion Pro. Si vous disposez d'une licence Fusion, les paramètres de cryptage et de restrictions sont en lecture seule. Vous ne pouvez modifier que le mot de passe de cryptage.

  • Des règles de restrictions sont appliquées uniquement sur les machines virtuelles compatibles avec Fusion 5 et versions ultérieures.

Procédure

  1. Sélectionnez Fenêtre > Bibliothèque de machines virtuelles.
  2. Sélectionnez une machine virtuelle dans la fenêtre Bibliothèque de machines virtuelles et cliquez sur Réglages.
  3. Sous Autre dans la fenêtre Réglages, cliquez sur Cryptage et restrictions.
  4. Sélectionnez Activer le cryptage et définissez le mot de passe de cryptage.

    Le mot de passe doit contenir au moins six caractères.

    Important :

    Consignez le mot de passe de cryptage. Si vous oubliez le mot de passe de cryptage, Fusion ne fournit pas de moyen pour le récupérer.

  5. (Facultatif) : Sélectionnez Mémoriser le mot de passe pour stocker le mot de passe de cryptage dans le système de gestion du trousseau sur votre Mac.
  6. Cliquez sur OK.
  7. (Facultatif) : (Fusion Pro uniquement) Pour activer les restrictions pour la machine virtuelle, effectuez les étapes suivantes.
    1. Sélectionnez Activer les restrictions et définissez le mot de passe des restrictions.
      Important :

      Consignez le mot de passe des restrictions. Si vous oubliez le mot de passe des restrictions, Fusion ne fournit pas de moyen pour le récupérer.

    2. Cliquez sur Configurer.
    3. Dans l'onglet Restrictions, sélectionnez les options de restriction appropriées.

      Option

      Description

      Demander à l'utilisateur de modifier le mot de passe de cryptage

      Demander à l'utilisateur de changer le mot de passe de cryptage de la machine virtuelle si celle-ci est déplacée ou copiée.

      Autoriser les périphériques USB à se connecter à cette machine virtuelle

      Les connexions de périphériques USB sont autorisées.

    4. Dans l'onglet Expiration, définissez les options d'expiration appropriées.

      Option

      Description

      Serveur de gestion des restrictions

      Spécifiez un serveur qui prend en charge le protocole HTTPS afin de l'utiliser comme source de temps approuvée pour la machine virtuelle.

      Fréquence de contact du serveur

      Définissez la fréquence à laquelle la machine virtuelle contactera le serveur pour un contrôle de durée.

      Durée maximale d'utilisation de la machine virtuelle sans contact avec le serveur

      Sélectionnez le nombre de jours pendant lesquels la machine virtuelle peut être utilisée sans avoir à contacter le serveur de temps.

      Faire expirer la machine virtuelle après

      Définissez la date et l'heure auxquelles la machine virtuelle expirera. Après l'expiration de la machine virtuelle, vous pouvez supprimer ou prolonger la date d'expiration.

    5. Dans l'onglet Messages, spécifiez des messages personnalisés pour indiquer quand la machine virtuelle a expiré ou est sur le point d'expirer.
    6. Dans l'onglet Certificats, ajoutez des certificats auxquels la machine virtuelle fera confiance lorsqu'elle contactera le serveur de temps.
    7. Cliquez sur Enregistrer.
    8. Cliquez sur l'icône Verrouiller pour verrouiller les restrictions sur la machine virtuelle.

      Après le verrouillage d'une machine virtuelle, les utilisateurs doivent fournir le mot de passe des restrictions pour modifier les restrictions actuelles.

Résultats

La machine virtuelle est cryptée. Les utilisateurs doivent fournir le mot de passe de cryptage pour ouvrir, démarrer et reprendre la machine virtuelle.

Si vous avez activé les restrictions pour la machine virtuelle, de nombreux paramètres de configuration de machine virtuelle sont masqués pour l'utilisateur de la machine virtuelle. Pour modifier ces paramètres de machine virtuelle masqués, les utilisateurs doivent disposer de Fusion Pro et fournir le mot de passe des restrictions.

Si vous définissez une date d'expiration pour la machine virtuelle, cette dernière vérifie l'heure et la compare avec la date d'expiration au moment de sa mise sous tension. Pendant l'exécution, la machine virtuelle vérifie périodiquement l'heure et mémorise tous les horodatages réussis comme le dernier horodatage certifié. Si le dernier horodatage certifié dépasse la date d'expiration définie pour la machine virtuelle, l'utilisateur reçoit un message d'avertissement et la machine virtuelle est interrompue.