您可以透過變更現有虛擬機器或虛擬磁碟的儲存區原則進行加密。您只能為已加密的虛擬機器加密虛擬磁碟。

執行這項作業的原因和時機

您無法透過使用編輯設定功能表加密虛擬機器。您可以透過使用編輯設定功能表加密已加密虛擬機器的虛擬磁碟。

先決條件

  • 建立與 KMS 的信任連線並選取預設 KMS。

  • 建立加密儲存區原則。

  • 確定虛擬機器已關閉電源。

  • 確認您具有必要權限:

    • 密碼編譯作業 > 加密新增項目

    • 如果主機加密模式未處於 [已啟用] 狀態,則還需要 密碼編譯作業 > 登錄主機

程序

  1. 透過使用 vSphere Web Client 連線至 vCenter Server
  2. 在想要變更的虛擬機器上按一下滑鼠右鍵,然後選取虛擬機器原則 > 編輯虛擬機器儲存區原則

    您可以設定虛擬機器檔案 (由虛擬機器首頁表示) 的儲存區原則,以及虛擬磁碟的儲存區原則。

  3. 從下拉式功能表中選取您要使用的儲存區原則。
    • 若要加密虛擬機器及其硬碟,請選取加密儲存區原則,然後按一下套用到全部

    • 若要加密虛擬機器而不加密虛擬磁碟,請為虛擬機器首頁選取加密儲存區原則,並為虛擬磁碟選取其他儲存區原則,然後按一下套用

    您無法加密未加密虛擬機器的虛擬磁碟。

  4. (選擇性) ︰ 如果您願意,可以從編輯設定功能表加密虛擬磁碟。
    1. 在虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
    2. 虛擬硬體保持已選取。
    3. 開啟想要變更儲存區原則的虛擬磁碟,然後從虛擬機器儲存區原則下拉式功能表中進行選取。
    4. 按一下確定