可以使用 ESXCLI 命令列出安全 ESXi 組態復原金鑰、輪替復原金鑰,以及變更 TPM 原則 (例如,強制執行 UEFI 安全開機)。 列出安全 ESXi 組態復原金鑰的內容可以使用 ESXCLI 顯示安全 ESXi 組態復原金鑰的內容。 輪替安全 ESXi 組態復原金鑰可以使用 ESXCLI 輪替安全 ESXi 組態復原金鑰。 安全 ESXi 組態的疑難排解和復原您可以對可能遇到的安全 ESXi 組態的開機問題進行疑難排解和復原。 復原安全 ESXi 組態如果 TPM 出現故障或如果您清除 TPM,則必須復原安全 ESXi 組態。在復原組態之前,ESXi 主機將無法開機。 啟用或停用安全開機強制執行以確保安全的 ESXi 組態您可以選擇啟用 UEFI 安全開機強制執行,或停用先前啟用的 UEFI 安全開機強制執行。必須使用 ESXCLI,才能變更 ESXi 主機上 TPM 中的設定。 啟用或停用 execInstalledOnly 強制執行以確保安全的 ESXi 組態您可以選擇啟用 execInstalledOnly 強制執行,或停用先前啟用的 execInstalledOnly 強制執行。必須使用 ESXCLI,才能變更 ESXi 主機上 TPM 中的設定。必須先啟用 UEFI 安全開機強制執行,然後才能啟用 execInstalledOnly 強制執行。 上層主題: 保護 ESXi 組態安全
