We use cookies to ensure that we give you the best experience on our website.

Hostitel TPM atestace alarm ve VMware vSphere

Alarm svědectví hostitele TPM ve VMware vSphere označuje problém ověření zabezpečení s TPM hostitele ESXI (důvěryhodný modul platformy). Osvědčení TPM pomáhá zajistit integritu hostitele ESXI ověřením zabezpečeného spuštění, kryptografického nastavení a firmwaru systému. TheHostitel TPM atestace alarmje kritickým upozorněním, které signalizuje problémy s potvrzením TPM. V tomto článku prozkoumáme příčiny alarmu alarmu TPM a jak jej opravit.

Jaký je alarm potvrzení TPM přítomného ve VMware vSphere?

Alarm potvrzení TPM v VMware vSphere je bezpečnostní upozornění, které označuje problémy s procesem potvrzení TPM na hostiteli ESXI. K tomu dochází, když server VSphere nemůže ověřit integritu měření TPM hostitele, která jsou nezbytná pro zajištění toho, aby hostitel nebyl manipulován a je v zabezpečeném stavu.

Hostitel TPM alarm osvědčení ve VMware vSphere [oprava]

Pokud se setkáte sHostitel TPM atestace alarmChyba ve VMware vSphere, spusťte níže uvedená řešení.

  1. Ověřte systémové požadavky
  2. Povolte TPM a zabezpečenou boot
  3. Znovu připojte hostitele na vCenter
  4. Aktualizujte verzi serveru vCenter/ESXI
  5. Potvrďte a resetujte alarm

Pojďme si tuto show na silnici.

1] Ověřte systémové požadavky

Ověření požadavků na systémy je nezbytné pro zajištění správného fungování procesu osvědčení TPM. Kromě toho nám kontrola hardwarových a softwarových předpokladů pomůže vyloučit problémy s kompatibilitou a dodržovat důvěryhodný výpočetní standard společnosti VMware.

  • Fyzický čip TPM 2.0 musí být nainstalován a povolen.
  • Zabezpečená spuštění musí být povolena v BIOS/UEFI.
  • TPM musí podporovat šifrování SHA-256.
  • Server vCenter a ESXI musí být verze 6.7 nebo vyšší.

Pokud není žádný z požadavků splněn, pokračujte s dalším řešením.

2] Povolit TPM a zabezpečit boot

Secure Boot zajišťuje, že během spuštění běží pouze důvěryhodný podepsaný software, zatímco TPM poskytuje kryptografickou validaci stavu systému. Proto povoleníaje nezbytné pro zajištění integrity a zabezpečení hostitele ESXI. Postupujte podle níže uvedených kroků a povolte je.

  1. Restartujte počítač a stiskněte příslušné klávesy pro zadání nastavení BIOS/UEFI.
  2. Přejděte naBotaKarta, hledejteZabezpečená botamožnost a nastavte ji na povolení.
  3. Nyní přejděte na kartu Security nebo Advanced, najděte nastavení TPM a namísto diskrétního nastavení jej nastavte na nativní nebo povolenou možnost. Uložte změny a ukončete BIOS.

Spusťte VMware vSphere a zkontrolujte, zda se na obrazovce objeví výstraha. Podle toho posuňte další řešení.

3] Znovu připojte hostitele na vCenter

Alarm často spouštějí dočasné závady nebo komunikační problémy mezi hostitelem ESXI a serverem vCenter. V takových případech se doporučuje, aby byl hostitel znovu připojen k VCenter. Tím se vymaže problém osvěžením nastavení zabezpečení a použitím všech nedávných změn konfigurace, jako je povolení zabezpečeného spuštění nebo aktualizace firmwaru. Chcete -li to udělat, podívejte se na níže uvedené kroky.

  1. Spusťte klienta vSphere, přihlaste se s přihlašovacími údaji a poté vyberteHostiteléaShlukyz podokna navigace na levé straně.
  2. Ve stromu inventáře najděte hostitele ESXI, klikněte na něj a vyberte odpojení.
  3. Postupujte podle pokynů na obrazovce a potvrďte rozhodnutí a počkejte, až se stav hostitele přesune na „odpojený“. Po dokončení znovu klepněte pravým tlačítkem myši a vyberte možnost Připojit. Zajistěte, aby se stav hostitele změnil zpět na „připojení“.
  4. Dále klepněte pravým tlačítkem myši na hostitele, vyberte úložiště a klikněte na Rescan Storage. Počkejte na dokončení procesu a poté přejděte na kartu Konfigurace a vyberte síť. Klikněte na fyzický adaptér a vyberte možnost Rescan All.

Kroky zajišťují, že vSphere správně rozpoznává všechny úložné a síťové zdroje po opětovném připojení hostitele.

4] Aktualizujte verzi serveru VCenter/ ESXI

Zastavené verze VCenter Server a ESXI mohou způsobit problémy s kompatibilitou, bezpečnostní rizika a poruchy potvrzení. Jejich aktualizace pomáhá správně rozpoznat a ověřit měření TPM, a tím vyřešit alarm. Za tímto účelem zajistěte úplnou zálohu serveru vCenter, jeho databáze a konfigurace hostitele ESXI.

  1. Přejděte na web VMware a stáhněte si nejnovější aktualizaci pro ESXI a VCenter Server.
  2. Chcete -li nahrát aktualizaci serveru vCenter, přihlaste se do VAMI, přejděte na kartu Aktualizace, zkontrolujte aktualizace a nainstalujte ji. Server vCenter se během procesu aktualizace restartuje.
  3. Pro nahrávání hostitelů ESXI se přihlásíte k klientovi VSphere, klepněte pravým tlačítkem myši na hostitele ESXI a vyberte Režim údržby.
  4. Nyní nahrajte aktualizaci na hostitele pomocí klienta SIP a nainstalujte přes SSH. Po dokončení aktualizace restartujte hostitel ESXI a ukončete režim údržby.

Po aktualizacích zkontrolujte, zda je vyřešen alarm potvrzení TPM.

Číst:

5] Potvrdit a resetovat alarm

Dočasné nebo vyřešené problémy se často mohou i nadále zobrazovat jako aktivní alarmy. Potvrzení a resetování alarmu je užitečným krokem, když se člověk zabývá základními problémy, ale alarm přetrvává.

  1. Spusťte klienta vSphere a ve stromu inventáře vyhledejte a vyberte hostitele ESXI, který má alarm.
  2. Klikněte naMonitorTab a poté vyberte problémy a zobrazit seznam alarmů a oznámení.
  3. Vyhledejte alarm osvědčení TPM, klikněte na něj a vyberteResetovat na zelenouvolba.

To je vše.

Číst:

Jak mohu zkontrolovat stav svého hostitele ESXI?

Chcete -li zkontrolovat stav hostitele ESXI, přihlaste se k klientovi vSphere, vyberte hostitele a přejděte na kartu Monitor. Poté klikněte na zabezpečení a zobrazte stav atestace ve sloupci atestace. Více podrobností naleznete ve sloupci zprávy.

Přečtěte si také:

Also Read