暗号化モードを有効にする権限を持つユーザーの場合、暗号化タスクを実行すると、ホスト暗号化モードが自動的に有効になります。ホスト暗号化モードが有効になると、すべてのコア ダンプが暗号化され、サポート担当者に機密情報がみることができません。ESXi ホストで仮想マシンの暗号化を行う必要がない場合は、手動で、または公開 API を使用して暗号化モードを無効にできます。

このタスクでは、ホストの暗号化モードを手動で無効にする方法について説明します。vSphere 7.0 からは、API を使用してホストの暗号化モードを無効にすることができます。vSphere Web Services SDK プログラミング ガイド を参照してください。

手順

  1. 暗号化モードを無効にするホストから、暗号化されたすべての仮想マシンを登録解除します。
  2. vCenter Server からホストを登録解除します。
  3. (オプション) ホストがクラスタに含まれている場合は、暗号化が有効になっているそのクラスタ内の他のホストも登録解除します。
  4. 登録解除されたすべてのホストを再起動します。
  5. vCenter Server に再びホストを登録します。

結果

暗号化された仮想マシンをホストに追加しないと、ホスト暗号化モードは無効になります。