È possibile utilizzare vSphere Client per eseguire una ridefinizione superficiale della chiave di una macchina virtuale crittografata. È possibile eseguire la ridefinizione della chiave di una macchina virtuale crittografata per motivi aziendali o di conformità.

Una ridefinizione superficiale della chiave (denominata anche nuova crittografia) sostituisce solo la KEK (Key Encryption Key). Non è necessario spegnere la macchina virtuale crittografata per eseguire una ridefinizione superficiale della chiave. Se è necessario sostituire sia la DEK (Disk Encryption Key) sia la KEK, è necessario eseguire una ridefinizione approfondita della chiave.

Nota: Le macchine virtuali configurate con controller IDE devono essere spente per eseguire un'operazione di ridefinizione superficiale della chiave.

Per informazioni più concettuali, vedere Come crittografare nuovamente (ridefinire la chiave) una macchina virtuale crittografata.

Prerequisiti

Privilegio necessario: Operazioni crittografiche.Crittografa nuovamente

Procedura

  1. Accedere al sistema di vCenter Server utilizzando vSphere Client.
  2. Sfogliare l'elenco dell'inventario e selezionare la macchina virtuale crittografata.
  3. Fare clic con il pulsante destro del mouse sulla macchina virtuale crittografata e scegliere Criteri della macchina virtuale.
  4. Selezionare Crittografa nuovamente.
  5. Fare clic su .
    La chiave della macchina virtuale crittografata viene ridefinita con la nuova KEK.
    Nota: Se la ridefinizione della chiave non riesce, il sottosistema degli eventi pubblica il seguente evento: 
    com.vmware.vc.vm.crypto.RekeyFail