Устранение проблемы с сигналом тревоги аттестации TPM хоста в VMware

Техника
By Мерван Редха

основные моменты

  • Аутентификация хоста в vSphere проверяет целостность хост-системы, чтобы убедиться в отсутствии вмешаний, создавая безопасную среду для виртуальных машин (ВМ).
  • Сообщение об ошибке «TPM host authentication alarm» обычно возникает из-за проблем с физическим чипом TPM 2.0, часто из-за неправильных настроек UEFI или добавления нового чипа TPM.
  • Для устранения этой ошибки убедитесь, что функция Secure Boot включена, настройки TPM верны и версии vCenter Server/ESXi обновлены; кроме того, отключение и повторное подключение хоста к vCenter может решить проблему, если был добавлен новый модуль TPM.

В VMwareили, точнее, в VsphereВозможно, вы столкнетесь с ошибкой, которая будет выглядеть так:Сигнал тревоги аутентификации хоста TPMЕсли вы только что установили новый чип TPM 2.0 в свою хост-систему, вас может заинтересовать это сообщение. В этом руководстве мы обсудим, что означает аутентификация хоста и как можно решить эту проблему.

Устранение проблемы с сигналом тревоги аттестации TPM хоста в VMware

Что такое аутентификация хоста?

Проще говоря, аутентификация хоста проверяется следующим образом: безопасность Ваш компьютер (основная система), на котором вы работаете много времени. виртуальные машины Через VsphereЭто гарантирует, что система останется нетронутой, и обеспечивает безопасную среду для виртуальных машин. Представьте, насколько защищенным вы (виртуальная машина) хотели бы видеть свой дом (хост).

Генерируется отчет, содержащий важные данные о вашей системе, которые используются для сравнения с известными или ожидаемыми значениями, чтобы определить, является ли хост надежным. Это становится незаменимым в серверных средах, где в систему поступают ценные данные. миллиарды долларов Для удаленных устройств вам необходимо убедиться в их надежности.

Обычно это не требуется. ТРМ В VsphereКаждая виртуальная машина используется в среде vSphere. виртуальный доверенный платформенный модуль (Виртуальный модуль доверенной платформы) для обеспечения базового уровня безопасности. Для использования vTPM не требуется физический модуль TPM. vTPM позволяет использовать такие сервисы, как... BitLocker Каждая виртуальная машина является отдельной.

Возникла проблема.Сигнал тревоги аутентификации хоста TPM«Из-за физических особенностей TPM. Это может быть вызвано несколькими причинами, например, добавлением чипа». Новый TPMУстройства TPM غير كافيةнастройки Неправильный UEFIили проблема Vsphere/VCENTER.

Как устранить ошибку «TPM host authentication alarm»?

К счастью, устранить ошибку аутентификации TPM на хосте несложно. Для начала нам нужно найти первопричину проблемы. Для этого мы можем либо просмотреть соответствующее сообщение об ошибке, либо проанализировать журналы.

  1. вызов сервер vCenter.
  2. Выберите центр обработки данных и перейдите в раздел «Монитор».
  3. в "Эффективности", нажать на "Безопасность.».
  4. Определите устройство, на котором возникла эта проблема, и проверьте сообщение об ошибке в разделе «Сообщение(Источник: VMware)
  5. Если в сообщении говорится:Безопасная загрузка хоста отключена.«Итак, следуйте за нами» Шаг 1 Ниже, чтобы включить БЕЗОПАСНАЯ ЗАГРУЗКА В настройках UEFI. Если столбец «засвидетельствованиеЭто просто означаетOшибка«Тогда вам придётся проверить». файлы журналов Информация относится только к vCenter Server. Для получения более подробных сведений о файлах журналов выполните следующие действия. Гид.
  6. После того, как файл найден vpxd.logПроверьте, содержит ли она запись: «Скрытого ключа идентификации нет; загрузка данных осуществляется из базы данных.Если так, следуйте инструкциям. Шаг 2.

1) Соответствует ли ваш хостинг требованиям?

Если ваша виртуальная машина настроена на использование аутентификации хоста, она должна соответствовать определенным требованиям, а именно:

  • кусочек TPM 2.0 физический
  • должен быть включен БЕЗОПАСНАЯ ЗАГРУЗКА
  • TPM должен использовать шифрование на основе SHA-256
  • Необходимо обновить версии. сервер vCenter и ESXi إلى 6.7 или выше

Практически во всех случаях пользователь случайно отключил TPM или Secure Boot. Чтобы повторно включить эти параметры, выполните следующие действия:

  1. Перезагрузите компьютер и нажмите клавиши «Удалить»,«F1»,«F2"Или же"F10».
  2. Перейдите на вкладку «Boot"И найдите настройку под названием "БЕЗОПАСНАЯ ЗАГРУЗКАУстановите это значение на «Включено».
  3. Далее нам нужно включить TPM. Перейдите в раздел «НастройкиВ нашем случае TPM располагался внутри «Надежные вычисленияВ зависимости от вашей системы это может отличаться, поэтому лучше всего обратиться к руководству пользователя вашей материнской платы.
  4. Если ваши приложения устарели, вам следует обновить их до последней версии. 6.7 По крайней мере, в соответствии с требованиями. Поскольку vSphere и vCenter — сложные приложения, рекомендуется следовать соответствующим руководствам.Vsphere, VCENTERЧтобы исключить возникновение непредвиденных проблем.

2) Установите микросхему TPM в существующий хост.

Если ваши файлы журналов содержат текст «Отсутствует кэшированный ключ идентификации, загрузка из базы данных.По сути, это означает, что вы установили чип TPM 2.0 на хост, уже управляемый vCenter. Чтобы это исправить, просто переведите ваш хост в соответствующий режим. техническое обслуживаниеОтключите хост ESXi от сервера vCenter, а затем снова подключите его.

  1. Авторизоваться إلى Клиент vSphere.
  2. Щелкните правой кнопкой мыши На хосте ESXi Значение.
  3. Найдите "Режим обслуживания(Режим технического обслуживания) и нажмите на «Войдите в режим обслуживания(Переход в режим технического обслуживания). (Источник: Программное обеспечение StarWind)
  4. После перехода в режим технического обслуживания, Щелкните правой кнопкой мыши Снова на сервере. Перейдите в «Связь(Подключиться) и выбрать «Отключить(Отключение), как показано на рисунке. (Источник: VMware)
  5. После успешного отключения от сервера снова щелкните правой кнопкой мыши по серверу и перейдите в раздел «Связь(Подключиться) и выбрать «Объединяйтесь(Подключение). Дождитесь, пока статус задачи не обновится до «Завершено».
  6. Если файл больше недоступен vpxd.log В нём содержится то же сообщение, поэтому выполните следующие действия: Сброс настроек (Сброс) Цветовое оповещение зеленый (Зеленый) Вручную. (Источник: Lenovo)

Насколько надёжен TPM?

Аттестация хоста основана на использовании устройств TPM (Trusted Platform Module), расположенных на хосте. Система генерирует отчет, содержащий хеш его текущего состояния, программного обеспечения, микропрограмм и другой информации. В совокупности это практически невозможно. Подделка (подделка) или Воссоздать (Воссоздать) копию этого фрагмента с помощью процесса, называемого Розничная сеть (хеш-цепочка).

Физический модуль TPM на вашем хосте не может быть передан установленным на нем виртуальным машинам (ВМ). Виртуальные машины используют так называемый модуль TPM. виртуальный доверенный платформенный модуль (Виртуальный модуль TPM) обеспечивает функциональность чипа TPM 2.0 на программном уровне. Физический модуль TPM гарантирует безопасную работу хоста и практически полное отсутствие связи с установленными на нем виртуальными машинами.

Может возникнуть ситуация, когда, если ваш сервер использует «Аутентификация хоста(Аттестация хоста) Аутентификация не удалась из-за проблем с физическим модулем TPM; хост становится неспособен расшифровать файлы конфигурации виртуальной машины, потому что сервер vCenter Он ему не доверяет.

Таким образом, модуль TPM может быть чрезвычайно полезен, если вам нужен дополнительный уровень защиты и безопасности. Однако следует помнить о его недостатках, поскольку такие сервисы, как BitLocker, могут зашифровать весь диск и сделать его недоступным без действительных учетных данных.

Заключение

Подготовить "Сигнал тревоги аутентификации хоста TPMПроблема "сигнал тревоги аттестации TPM хоста" — очень сложная и детальная тема, если углубиться в ее тонкости; однако решение этой проблемы включает в себя лишь... 2 Это простая проверка. Обратите внимание, что при настройке этой функции может возникнуть множество проблем, таких как алгоритмы хеширования, управление несколькими хостами и т. д., но она может стать очень специфичной.

Однако, благодаря абстракции и упрощенному процессу, эта ошибка часто возникает из-за настроек. UEFI Неправильная или некорректная установка чипа. ТРМОднако, несмотря на свои преимущества, TPM также несет в себе риск полной блокировки доступа к системе в редких случаях. Поэтому мы рекомендуем пользователям взвесить риски и преимущества и действовать с осторожностью.

Общие вопросы

Что такое аттестация хоста?

Аттестация хоста — это процедура, которая проверяет надежность оборудования хоста до того, как пользователи смогут с ним взаимодействовать. Служба аттестации проверяет целостность хоста на соответствие известным передовым практикам или заранее определенной политике.

Затрагивает ли эта проблема виртуальные машины на хосте?

Это зависит от серьезности проблемы. Как правило, сигнал тревоги Host TPM Attestation связан с хостом или физическим модулем TPM. В худшем случае, если vCenter Server определит, что ваш хост скомпрометирован, вы можете потерять доступ к своим виртуальным машинам.

Для работы с VMware необходим физический модуль TPM?

Виртуальные машины, установленные на хостах, используют так называемый виртуальный TPM (Type-Performing Device). Виртуальные TPM никоим образом не зависят от физического TPM.

Мерван Редха 2632 сообщений комментарии 0
Вас также может заинтересовать Больше от автора

Комментарии закрыты.