您可以透過變更現有虛擬機器或虛擬磁碟的儲存區原則進行加密。您只能為已加密的虛擬機器加密虛擬磁碟。

此工作說明如何使用 vSphere Client (以 HTML5 為基礎的用戶端) 或 vSphere Web Client 加密現有的虛擬機器或虛擬磁碟。

必要條件

  • 建立與 KMS 的信任連線並選取預設 KMS。
  • 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
  • 確定虛擬機器已關閉電源。
  • 確認您具有必要權限:
    • 密碼編譯作業.加密新增項目
    • 如果主機加密模式未處於 [已啟用] 狀態,則還需要密碼編譯作業.登錄主機

程序

  1. 透過使用 vSphere Client (以 HTML5 為基礎的用戶端) 或 vSphere Web Client 連線至 vCenter Server
  2. 在想要變更的虛擬機器上按一下滑鼠右鍵,然後選取虛擬機器原則 > 編輯虛擬機器儲存區原則
    您可以設定虛擬機器檔案 (由虛擬機器首頁表示) 的儲存區原則,以及虛擬磁碟的儲存區原則。
  3. 選取儲存區原則。
    • vSphere Client (以 HTML5 為基礎的用戶端):
      • 若要加密虛擬機器及其硬碟,請選取加密儲存區原則,然後按一下確定
      • 若要加密虛擬機器而不加密虛擬磁碟,請開啟針對每個磁碟設定,為虛擬機器首頁選取加密儲存區原則,並為虛擬磁碟選取其他儲存區原則,然後按一下確定
    • vSphere Web Client
      • 若要加密虛擬機器及其硬碟,請選取加密儲存區原則,然後按一下套用到全部
      • 若要加密虛擬機器而不加密虛擬磁碟,請為虛擬機器首頁選取加密儲存區原則,並為虛擬磁碟選取其他儲存區原則,然後按一下套用
    您無法加密未加密虛擬機器的虛擬磁碟。
  4. 如果您願意,可以從 vSphere Client 中的編輯設定功能表中加密虛擬機器或加密虛擬機器和磁碟。
    1. 在虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
    2. 選取虛擬機器選項索引標籤,然後開啟加密。選擇加密原則。如果取消選取所有磁碟,則僅會加密虛擬機器首頁。
    3. 按一下確定