Dell VxRail: TPM 보안 지원 VxRail 노드에 대한 복구 키를 수집하는 방법
Zusammenfassung: 이 문서에서는 TPM 및 보안 부팅으로 초기화된 VxRail 노드의 복구 키를 수집하는 방법에 대한 옵션을 제공합니다. 이는 시스템 보드 교체와 같은 서비스 작업 중에 이러한 키가 필요할 수 있으므로 TPM 지원 시스템을 위해 VxRail 시스템 외부에서 안전하게 내보낼 수 있는 중요한 정보입니다.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Weisungen
TPM 암호화를 수집하는 방법은 여러 가지가 있습니다. 다음은 TPM이 활성화된 상태로 시스템을 설치하거나 사전 예방적으로 교체하기 전에 사전 예방적으로 이 작업을 수행하는 데 도움이 될 수 있는 몇 가지 제안입니다.
이에 대한 전체 공식 참조는 ESXi Security Configuration Recovery
의 콘텐츠 키를 나열하는 방법에 대한 VMware 설명서에 나와 있습니다. 보안 ESXi 구성 복구 키 나열
zip을 저장하고 스크립트를 추출한 다음 아래 옵션을 사용하여 PowerShell/PowerCLI 프롬프트에서 실행합니다.
이에 대한 전체 공식 참조는 ESXi Security Configuration Recovery
의 콘텐츠 키를 나열하는 방법에 대한 VMware 설명서에 나와 있습니다. 보안 ESXi 구성 복구 키 나열
[root@host1] esxcli system settings encryption recovery list
Recovery ID Key
-------------------------------------- ---
{2DDD5424-7F3F-406A-8DA8-D62630F6C8BC} 478269-039194-473926-430939-686855-231401-642208-184477-602511
-225586-551660-586542-338394-092578-687140-267425 PowerCLI를 활용하는 대규모 클러스터에 대한 TPM 복구 키를 수집하고 내보내는 대안은 아래 예에 따라 사용량이 있는 연결된 스크립트일 수 있습니다.
zip을 저장하고 스크립트를 추출한 다음 아래 옵션을 사용하여 PowerShell/PowerCLI 프롬프트에서 실행합니다.
- -vCenter 패러다임은 vCenter의 IP 또는 FQDN으로 제공되어야 합니다.
- -vcuser 패러다임은 관리자 수준 사용자여야 하는 제공되어야 합니다.
- -vcpassword param은 선택 사항입니다. 제공되지 않으면 스크립트가 프롬프트/요청합니다(이와 같이 더 안전하지만 랩에서는 암호를 추가하기 위한 테스트가 더 쉽습니다).
참고: 호스트가 이미 오프라인 상태일 때 키를 검색할 수 있는 마술은 없습니다. 모든 호스트가 온라인 상태일 때 사전 예방적 툴입니다.
PS C:\powercli> .\GetTPMRecoveryKeys.ps1 -vcenter *.*.*.* -vcuser administrator@vsphere.local -vcpassword *****
∞ Connecting to provided vCenter x.x.x.x
∞
√ Connected to:
√
√ VCName VCVersion
√ ------ ---------
√ x.x.x.x 7.0.2
√
√
∞ - RDC
∞
∞ - cl01
∞ - esx01.rdc
∞ - Recovery ID:{xxxxxxx-9E3B-42A7-xxxxxxx-E4C180E8BACA}
∞ - Recovery Key:193974-212191-679120-487809-200490-163047-653307-xxxxxxx-044591-621531-432739-xxxxxxx-174648-394385-669925-174640
∞ - Mode: TPM
∞ - Require Executables Only From Installed VIBs: true
∞ - Require Secure Boot: true
∞ - esx02.rdc
∞ - Recovery ID:{xxxxxxx-3DB9-4F8C-xxxxxxx-EC91E9782290}
∞ - Recovery Key:293832-328901-118681-432237-492188-375446-689739-076446-xxxxxxx-330911-097690-348733-350329-xxxxxxx-619754-501857
∞ - Mode: TPM
∞ - Require Executables Only From Installed VIBs: true
∞ - Require Secure Boot: true
∞ - esx03.rdc
∞ - Recovery ID:{xxxxxxx-B4E4-4B1A-xxxxxxx-F71DBB81B6E7}
∞ - Recovery Key:430023-424502-371384-341740-xxxxxxx-709307-578925-153259-682162-231900-583516-122672-xxxxxxx-304009-275146-701353
∞ - Mode: TPM
∞ - Require Executables Only From Installed VIBs: true
∞ - Require Secure Boot: true
∞ - esx04.rdc
∞ - Recovery ID:{xxxxxxx-5420-4CCE-xxxxxxx-F5DDBDB06889}
∞ - Recovery Key:167431-630730-230210-359626-580397-199776-xxxxxxx-577309-191925-221351-191861-xxxxxxx-622205-047984-206484-018858
∞ - Mode: TPM
∞ - Require Executables Only From Installed VIBs: true
∞ - Require Secure Boot: true
∞ - esx05.rdc
∞ - No Key retrieved, Validate TPM settings/config if its expected:
∞ - Mode: NONE
∞ - Require Executables Only From Installed VIBs: false
∞ - Require Secure Boot: false
∞ - esx06.rdc
∞ - No Key retrieved, Validate TPM settings/config if its expected:
∞ - Mode: NONE
∞ - Require Executables Only From Installed VIBs: false
∞ - Require Secure Boot: false
∞ - esx07.rdc
∞ - Recovery ID:{xxxxxxx-E916-41DE-xxxxxxx-0EFA439CAAA6}
∞ - Recovery Key:347578-144805-170128-170921-xxxxxxx-184321-229917-051564-128587-493711-367190-xxxxxxx-682683-335612-344600-352356
∞ - Mode: TPM
∞ - Require Executables Only From Installed VIBs: true
∞ - Require Secure Boot: true
∞ - esx08.rdc
∞ - No Key retrieved, Validate TPM settings/config if its expected:
∞ - Mode: NONE
∞ - Require Executables Only From Installed VIBs: false
∞ - Require Secure Boot: false
∞
∞ Do u wish to export the results as csv (TPMKeysExport.csv)? write y and enter to export.: y
∞ Exporting TPMKeysExport.csv in the script directory.
√ All done.
완전히 구성된 클러스터의 예:
그림 1: 완전히 구성된 클러스터의 예:
Weitere Informationen
- 신뢰할 수 있는 플랫폼 모듈로 ESXi 호스트 보호에 대한 VMware 문서 참조
- VMware 문서, TPM 봉인 정책 개요 참조
- VMware 문서, ESXi 보안 구성 복구에 대한 콘텐츠 키 목록 보기
Betroffene Produkte
VxRail Appliance FamilyProdukte
VxRail Appliance Series, VxRail SoftwareArtikeleigenschaften
Artikelnummer: 000204006
Artikeltyp: How To
Zuletzt geändert: 21 Nov. 2025
Version: 9
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.