Bước 1, Tạo Cluster trong Vcenter
Bước 2, Thêm V-TMP mới (lưu ý bước này nhớ bỏ chọn checkbox: Use Key provider only with TPM protected EXSI)
Bước 3, Backup và sao lưu V-TMP và password, vậy là bạn đã có thể cài win 11 bình thường ròi!
Trong vCenter, V-TMP (Virtual Trusted Platform Module) được sử dụng để cung cấp tính năng bảo mật dựa trên TPM cho máy ảo, chẳng hạn như mã hóa ổ đĩa hoặc xác thực phần cứng. Dựa trên việc bạn đã xuất file và sao chép mật khẩu, đây là cách sử dụng và mục đích sau này:
- Cách sử dụng V-TMP trong vCenter:
- Sau khi tạo V-TMP và liên kết với key provider, bạn cần gắn nó vào máy ảo. Trong "Edit Settings" của máy ảo, thêm TPM 2.0 và chọn key provider đã tạo.
- File V-TMP (thường là file .vTPM) và mật khẩu sẽ được sử dụng để bảo vệ khóa mã hóa. Khi khởi động máy ảo, vCenter sẽ yêu cầu mật khẩu này để kích hoạt TPM.
- Mục đích sau này:
- Mã hóa ổ đĩa: V-TMP cho phép sử dụng tính năng mã hóa của VMware (như vSphere VM Encryption) để bảo vệ dữ liệu máy ảo.
- Khôi phục hoặc di chuyển máy ảo: File V-TMP và mật khẩu là cần thiết khi bạn di chuyển máy ảo sang host khác hoặc khôi phục sau lỗi. Lưu trữ an toàn file và mật khẩu để tránh mất dữ liệu.
- Tuân thủ bảo mật: TPM giúp đáp ứng các yêu cầu bảo mật, như xác thực phần cứng hoặc tuân thủ quy định (VD: FIPS).
Hãy lưu file V-TMP và mật khẩu ở nơi an toàn (như hệ thống quản lý khóa hoặc ổ cứng mã hóa), vì mất chúng sẽ khiến bạn không thể truy cập dữ liệu mã hóa.
No comments:
Post a Comment