您可以透過變更現有虛擬機器或虛擬磁碟的儲存區原則進行加密。您只能為已加密的虛擬機器加密虛擬磁碟。
必要條件
- 建立與 KMS 的信任連線並選取預設 KMS。
- 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
- 確定虛擬機器已關閉電源。
- 確認您具有必要權限:
- 如果主機加密模式未處於 [已啟用] 狀態,則還需要。
程序
- 透過使用 vSphere Client 連線至 vCenter Server。
- 在想要變更的虛擬機器上按一下滑鼠右鍵,然後選取。
您可以設定虛擬機器檔案 (由虛擬機器首頁表示) 的儲存區原則,以及虛擬磁碟的儲存區原則。
- 選取儲存區原則。
- 若要加密虛擬機器及其硬碟,請選取加密儲存區原則,然後按一下確定。
- 若要加密虛擬機器而不加密虛擬磁碟,請開啟針對每個磁碟設定,為虛擬機器首頁選取加密儲存區原則,並為虛擬磁碟選取其他儲存區原則,然後按一下確定。
您無法加密未加密虛擬機器的虛擬磁碟。但是,如果使用
vSphere Client 對虛擬機器主檔案進行加密,則可以使用加密磁碟重新設定未加密虛擬機器。
- 如果您願意,可以從 vSphere Client 中的編輯設定功能表中加密虛擬機器或加密虛擬機器和磁碟。
- 在虛擬機器上按一下滑鼠右鍵,然後選取編輯設定。
- 選取虛擬機器選項索引標籤,然後開啟加密。選擇加密原則。如果取消選取所有磁碟,則僅會加密虛擬機器首頁。
- 按一下確定。