既存の仮想マシンまたは仮想ディスクは、そのストレージ ポリシーを変更することによって暗号化することができます。暗号化できるのは、暗号化された仮想マシンの仮想ディスクだけです。

[設定の編集]メニューを使用して仮想マシンを暗号化することはできません。暗号化された仮想マシンの仮想ディスクは、[設定の編集] メニューを使用して暗号化することができます。

前提条件

  • KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
  • 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
  • 仮想マシンがパワーオフ状態であることを確認します。
  • 次の必要な権限があることを確認します。
    • 暗号化操作.新規暗号化
    • ホストの暗号化モードが有効でない場合は、暗号化操作.ホストの登録も必要です。

手順

  1. vCenter ServervSphere Web Client を使用して接続します。
  2. 変更対象の仮想マシンを右クリックし、[仮想マシン ポリシー] > [仮想マシン ストレージ ポリシーの編集] を選択します。
    仮想マシン ファイル(仮想マシン ホーム)のストレージ ポリシーと仮想ディスクのストレージ ポリシーを設定することができます。
  3. 使用するストレージ ポリシーをドロップダウン メニューから選択します。
    • 仮想マシンとそのハード ディスクを暗号化するには、暗号化ストレージ ポリシーを選択し、[すべてに適用] をクリックします。
    • 仮想ディスクは暗号化せずに仮想マシンだけを暗号化するには、仮想マシン ホームについては暗号化ストレージ ポリシーを選択し、仮想ディスクについては他のストレージ ポリシーを選択して、[適用] をクリックします。
    暗号化されていない仮想マシンの仮想ディスクを暗号化することはできません。
  4. 必要に応じて、[設定の編集] メニューから仮想ディスクを暗号化することもできます。
    1. 仮想マシンを右クリックし、[設定の編集] を選択します。
    2. [仮想ハードウェア] は選択状態にしておいてください。
    3. ストレージ ポリシーを変更する仮想ディスクを開き、[仮想マシン ストレージ ポリシー] ドロップダウン メニューから必要な項目を選択します。
    4. [OK] をクリックします。