vSphere 7 Standard Windows 11 Key Provider

baumi · Beitragvon **baumi** » 19.06.2023, 13:51

Hi zusammen,

für Windows 11 wollte ich das Thema native Key provider auf unserem lokalen vSphere 7 Standard Edition konfigurieren.

Leider berufen sich alle Anleitungen auf Menüpunkte die es bei unserem Server schlicht nicht gibt.

Die bei uns eingesetzte Version ist: Lenovo Customized Image ESXi 7.0 Update 3 (based on ESXi 7.0 VMkernel Release)

Hat jemand eine Idee, was ich hier tun kann/muss?

LG
Peter

~thc · Beitragvon **~thc** » 19.06.2023, 16:17

Aus der VMWare Dokumentation:

vSphere Native Key Provider is included in all vSphere editions and does not require an external key server (also called a Key Management Server (KMS) in the industry). You can also use vSphere Native Key Provider for vSphere Virtual Machine Encryption, but you must purchase the VMware vSphere® Enterprise Plus Edition™.

baumi · Beitragvon **baumi** » 19.06.2023, 16:19

Hm, das ist ärgerlich. Irgendwie ist das jedoch ein bisschen irreführend.

Using a VMware vSphere® Native Key Provider™ in your vSphere environment requires some preparation. After you configure vSphere Native Key Provider, you can create virtual Trusted Platform Modules (vTPMs) on your virtual machines.

After you set up your environment for vSphere Native Key Provider, you can use the vSphere Client and API to create vTPMs. If you purchase the VMware vSphere® Enterprise Plus Edition™, you can also encrypt virtual machines and virtual disks, and encrypt existing virtual machines and disks.

Ich würde daraus interpretieren, dass ich für TPM nicht die andere Lizenz benötigen.

Beitragvon **irix** » 19.06.2023, 16:30

Stop!

Falsche Baustelle..... der KeyNative Provider wird im vCenter konfiguriert und darueber bereit gestellt.... nicht auf dem ESXi mittels HostClient. Es hat nichts mit irgendwelchen Lizenz Editionen zutun. Ein vSphere Essentials reicht dazu.

Gruss
Joerg

baumi · Beitragvon **baumi** » 19.06.2023, 17:08

Hallo Jörg,

danke, probiere ich aus.

LG
Peter

~thc · Beitragvon **~thc** » 19.06.2023, 18:27

irix hat geschrieben:Ein vSphere Essentials reicht dazu.

Gut zu wissen. Danke.

Beitragvon **irix** » 20.06.2023, 01:25

Der KMPI wird verwendet um mehrere Dinge zu realisieren.... ja die brauchen dann unterschiedliche Lizenzen. Aber der OP hatte ja nach dem vTPM gefragt fuer Win11 installation und das ist in der Tat in der kleinen Edition mit drin. Das ganze wird aber ueber das vCenter bereitgestellt und nicht auf einem ESXi konfiguriert. Sprich die mit einem Standalone oder auch dem kostenfreien vSphere Hypervisor koennen das vorerst nicht.

Der Native Key Provider muss nach der erstellung exportiert werden, andernfalls kann er nicht angewendet werden. Beim anlegen ist zu ueberlegen ob die Checkbox unten Links abgewaehlt wird, denn andernfalls wird das ganze nur mit Hosts gemacht welche das HW smaessig upportet.
Wer dann so eine VM mal auf einen "alten" Hosts migriert wird eine Erfahrung der besonderen Art machen.

Gruss
Joerg

baumi · Beitragvon **baumi** » 09.08.2023, 15:57

Mittlerweile ist vCenter im Einsatz jedoch scheint das Thema Native Key Provider für TPM nur im Cluster zu funktionieren. Da wir aber einen Standalone Host haben, scheint das nicht zu funktionieren.

Oder aber ich bin einfach zu dusselig, schließe ich nicht aus.

LG
Peter

VMware-Forum

vSphere 7 Standard Windows 11 Key Provider

vSphere 7 Standard Windows 11 Key Provider

Re: vSphere 7 Standard Windows 11 Key Provider

Re: vSphere 7 Standard Windows 11 Key Provider

Re: vSphere 7 Standard Windows 11 Key Provider

Re: vSphere 7 Standard Windows 11 Key Provider

Re: vSphere 7 Standard Windows 11 Key Provider

Re: vSphere 7 Standard Windows 11 Key Provider

Re: vSphere 7 Standard Windows 11 Key Provider

Wer ist online?