VMware のホスト TPM 認証アラームの問題を修正

技術
By メルワン・レダ

主なポイント

  • vSphere のホスト認証は、ホスト システムの整合性を検証して改ざんされていないことを確認し、仮想マシン (VM) の安全な環境を作成します。
  • 「TPM ホスト認証アラーム」は通常、物理的な TPM 2.0 チップの問題によって発生し、多くの場合、UEFI 設定が間違っていたり、新しい TPM チップが追加されたりすることが原因です。
  • このエラーを修正するには、セキュア ブートが有効になっていること、TPM 設定が正しいこと、および vCenter Server/ESXi のバージョンが最新であることを確認します。また、新しい TPM が追加されている場合は、ホストを vCenter から切断して再接続すると、問題が解決することがあります。

في ヴイエムウェアあるいはより具体的には vSphereTPMホスト認証アラームホストシステムに新しいTPM 2.0チップをセットアップしたばかりの場合、なぜこのメッセージが表示されるのか疑問に思うかもしれません。このガイドでは、ホスト認証の意味と、この問題を解決する方法について説明します。

VMware のホスト TPM 認証アラームの問題を修正

ホスト認証とは何ですか?

簡単に言えば、ホスト認証は 安全性 あなたが多くの作業を行っているコンピュータ(ホスト) 仮想マシン 全体 vSphereこれにより、システムへの悪影響が排除され、仮想マシンにとって安全な環境が提供されます。あなた(仮想マシン)が、自分のホーム(ホスト)をどれほど安全にしたいか想像してみてください。

システムに関する重要なデータを含むレポートが生成され、既知または予想される値と比較することで、ホストの信頼性を判断するために使用されます。これは、貴重なデータがシステムに入力されるサーバー環境では不可欠となります。 数十億ドル リモート デバイスに接続する場合は、これらのデバイスの信頼性を確認する必要があります。

通常、 TPM في vSphere各仮想マシンは vSphere 環境で使用されます。 vTPM (仮想トラステッドプラットフォームモジュール)は、基本的なセキュリティを確保するために使用されています。vTPMを使用するために物理的なTPMは必要ありません。vTPMを使用すると、次のようなサービスが利用できます。 BitLockerの 各仮想マシンは独立しています。

問題が発生します。TPMホスト認証アラーム「物理的なTPMが原因です。これにはいくつかの理由が考えられます。チップを追加する 新しいTPMTPMデバイス غير كافية設定 UEFIが正しくありませんまたは問題 vSphere/vCenter.

「TPM ホスト認証アラーム」を修正するにはどうすればよいですか?

幸いなことに、ホストTPM認証アラートの修正は難しくありません。まず、問題の根本原因を見つける必要があります。そのためには、関連するエラーメッセージを確認するか、ログを確認します。

  1. 電話 vCenter サーバー.
  2. データセンターを選択し、「モニター"
  3. 以内に "パフォーマンス"、 タップする "セキュリティ"
  4. この問題が発生しているデバイスを特定し、「メッセージ(ソース: ヴイエムウェア)
  5. メッセージに次の内容が記載されている場合:ホストのセキュアブートが無効になっています「それで ステップ1 有効にするには以下 安全な立ち上げ UEFI設定から。「証明それは単にFailed:「それなら確認しなきゃ ログファイル vCenter Server に固有の情報です。ログファイルの詳細については、こちらをご覧ください。 ガイド.
  6. ファイルが見つかったら vpxd.log次のレコードが含まれているかどうかを確認します: “隠し ID キーはありません。ロードはデータベースから行われます。もしそうなら、 ステップ2.

1) ホストは要件を満たしていますか?

仮想マシンがホスト認証を使用するように構成されている場合、次の特定の要件を満たす必要があります。

  • 続きを読む TPM 2.0 物理
  • 有効にする必要があります 安全な立ち上げ
  • TPMは以下に基づく暗号化を使用する必要があります SHA-256
  • バージョンを更新する必要がある vCenter サーバー و ESXi 私に 6.7 またはそれ以上

ほとんどの場合、ユーザーは誤ってTPMまたはセキュアブートを無効にしています。これらの設定を再度有効にするには、次の手順に従います。

  1. コンピュータを再起動して「削除"、"F1"、"F2「または」F10"
  2. タブに移動しますブーツ「そして、」という設定を探します安全な立ち上げ これを「使用可能"
  3. 次に、TPMを有効にする必要があります。「設定私たちの場合、TPMは「トラステッドコンピューティングこれはシステムによって異なる場合があるため、マザーボードのマニュアルを参照することをお勧めします。
  4. アプリが最新でない場合は、最新バージョンにアップグレードする必要があります。 6.7 少なくとも、要件に従ってください。vSphereとvCenterは高度なアプリケーションであるため、適切なマニュアルに従うことをお勧めします。vSphere, vCenter予期しない問題が発生しないようにするため。

2) 既存のホストにTPMチップをインストールする

ログファイルに「キャッシュされたIDキーがありません。DBから読み込みますこれは基本的に、vCenter で既に管理されているホストに TPM 2.0 チップがインストールされていることを意味します。この問題を解決するには、ホストをモードに切り替えてください。 メンテナンスESXi ホストを vCenter サーバーから切断し、再度接続します。

  1. サインイン 私に vSphere Client.
  2. 右クリック ホスト上 ESXi 意味。
  3. メンテナンスモード(メンテナンスモード)をクリックし、「メンテナンスモードに入る(メンテナンスモードに入ります)。(出典: StarWindソフトウェア)
  4. メンテナンスモードに入ると、 右クリック サーバーに戻ります。「接続(接続)を選択し、「切断(切断)図の通りです。(出典: ヴイエムウェア)
  5. サーバーから切断できたら、もう一度サーバーを右クリックし、「接続(接続)を選択し、「つながり、(接続)。タスクのステータスが「完了」に更新されるまでお待ちください。
  6. ファイルが利用できなくなった場合 vpxd.log 同じメッセージが含まれているので、次の操作を実行します。 リセット (リセット)カラーアラート (緑)手動で。(出典: レノボ)

TPM の信頼性はどの程度ですか?

ホスト認証は、ホストに搭載されたTPM(Trusted Platform Module)デバイスに依存します。システムは、現在の状態、ソフトウェア、ファームウェア、その他の情報のハッシュを含むレポートを生成します。これらを組み合わせると、事実上不可能になります。 タボイール (パロディー)または 再作成 このフラグメントのコピーを(再作成する)プロセスによって 小売チェーン (ハッシュチェーン)。

ホスト上の物理TPMモジュールは、そこにインストールされている仮想マシン(VM)に渡すことはできません。仮想マシンは、 vTPM (仮想TPMモジュール)は、TPM 2.0チップのソフトウェアレベルの機能を提供します。物理TPMモジュールは、ホストが安全に動作し、そこにインストールされている仮想マシンとの接続がほとんどまたは全くないことを保証します。

サーバーが「ホスト認証(ホスト認証)物理TPMモジュールが原因で認証に失敗しました。ホストは仮想マシン構成ファイルを復号化できなくなります。 vCenter サーバー 彼は彼を信用していない。

そのため、TPMモジュールは、さらなる保護とセキュリティを求めている場合に非常に役立ちます。ただし、BitLockerなどのサービスはドライブ全体を暗号化し、有効な認証情報なしではアクセスできないようにする可能性があるため、その欠点にも注意してください。

結論

準備 "TPMホスト認証アラーム「ホストTPM認証アラーム」の問題は、その詳細を掘り下げると非常に複雑で詳細なトピックです。しかし、この問題を解決するには、 2 これは簡単なチェックです。この機能を設定する場合、ハッシュアルゴリズムや複数ホストの管理など、多くの問題が発生する可能性がありますが、非常に具体的なものになる可能性があります。

ただし、抽象化とプロセスの簡素化により、設定が原因でこのエラーが発生することがよくあります。 UEFI チップの誤った取り付けまたは不適切な取り付け TPMTPMにはメリットがある一方で、稀にシステムから完全にロックアウトされるリスクも伴います。そのため、リスクとメリットを慎重に比較検討し、慎重に導入することをお勧めします。

よくある質問

ホスト認証とは何ですか?

ホスト認証とは、ユーザーがホストにアクセスする前に、ホストのハードウェアが信頼できるかどうかを検証する手順です。認証サービスは、既知の適切な方法または事前定義されたポリシーに照らして、ホストの整合性をチェックします。

この問題はホスト上の仮想マシンに影響しますか?

問題の深刻度によって異なります。一般的に、ホストTPM構成証明アラームはホストまたは物理TPMモジュールに関連しています。最悪のシナリオでは、vCenter Serverがホストが侵害されたと判断した場合、仮想マシンからロックアウトされる可能性があります。

VMware には物理 TPM ユニットが必要ですか?

ホストにインストールされた仮想マシンは、仮想TPM(Type-Performing Device)と呼ばれるものを使用します。仮想TPMは物理TPMには一切依存しません。

メルワン・レダ 2632の投稿 0コメント
あなたはおそらくそれも好きでしょう 著者からのより多く

コメントは締め切りました。