Vous devez activer la persistance de clé sur un hôte ESXi. Elle n'est pas activée par défaut.
Pour des informations conceptuelles sur la persistance de clé, voir Persistance de clé vSphere sur des hôtes ESXi.
Conditions préalables
Conditions requises pour activer la persistance de clé :
- ESXi 7.0 mise à jour 2 ou supérieur
- Hôte ESXi installé avec TPM 2.0
- A accès à l'ensemble de commandes ESXCLI. Vous pouvez exécuter des commandes ESXCLI à distance ou les exécuter dans le ESXi Shell.
Note : La persistance de clé n'est pas nécessaire lors de l'utilisation de vSphere Native Key Provider. vSphere Native Key Provider est conçu prêt à l'emploi pour s'exécuter sans avoir besoin d'accéder à un serveur de clés.
Pour plus de sécurité, le TPM peut également utiliser une stratégie de scellement pour empêcher la falsification lors du démarrage de l'hôte ESXi. Reportez-vous à la section Quelles sont les stratégies de scellement de TPM ?.