Résolution du problème d'alarme d'attestation TPM de l'hôte dans VMware

Tech
By Merwan Redha

Points clés

  • L'authentification de l'hôte dans vSphere vérifie l'intégrité du système hôte pour garantir qu'il n'a pas été altéré, créant ainsi un environnement sécurisé pour les machines virtuelles (VM).
  • L’« alarme d’authentification de l’hôte TPM » provient généralement de problèmes liés à la puce TPM 2.0 physique, souvent dus à des paramètres UEFI incorrects ou à l’ajout d’une nouvelle puce TPM.
  • Pour corriger cette erreur, assurez-vous que le démarrage sécurisé est activé, que les paramètres TPM sont corrects et que les versions de vCenter Server/ESXi sont à jour ; déconnecter puis reconnecter l’hôte à vCenter peut également résoudre le problème si un nouveau TPM a été ajouté.

En VMwareou plus précisément, dans vSphèreVous pourriez rencontrer une erreur qui se lit comme suit :Alarme d'authentification de l'hôte TPMSi vous venez d'installer une nouvelle puce TPM 2.0 dans votre système hôte, vous vous demandez peut-être pourquoi ce message s'affiche. Ce guide explique ce que signifie l'authentification de l'hôte et comment résoudre ce problème.

Résolution du problème d'alarme d'attestation TPM de l'hôte dans VMware

Qu'est-ce que l'authentification de l'hôte ?

En termes simples, l'authentification de l'hôte est vérifiée par La sécurité Votre ordinateur (l'hôte) sur lequel vous travaillez Appareils virtuels Croix vSphèreCela garantit l'intégrité du système et offre un environnement sécurisé aux machines virtuelles. Imaginez le niveau de sécurité que vous (la machine virtuelle) souhaiteriez pour votre domicile (l'hôte).

Un rapport contenant des données essentielles sur votre système est généré et utilisé pour comparer ces données aux valeurs connues ou attendues afin de déterminer la fiabilité de l'hôte. Ceci s'avère indispensable dans les environnements serveur où des données sensibles sont injectées dans le système. milliards de dollars Pour les appareils distants, vous voudrez vous assurer de leur fiabilité.

En général, ce n'est pas nécessaire TPM En vSphèreChaque machine virtuelle est utilisée dans l'environnement vSphere. vTPM (Module de plateforme de confiance virtuel) pour garantir un niveau de sécurité de base. Vous n'avez pas besoin d'un module TPM physique pour utiliser le vTPM. Le vTPM permet l'utilisation de services tels que : BitLocker Chaque machine virtuelle est séparée.

Un problème survient.Alarme d'authentification de l'hôte TPM« En raison du module TPM physique. Cela peut être dû à plusieurs raisons ; l’ajout d’une puce Nouveau TPMDispositifs TPM Insuffisantparamètres UEFI incorrectou problème vSphère/vCenter.

Comment résoudre l’alarme « Authentification de l’hôte TPM » ?

Heureusement, la résolution d'une alerte d'authentification TPM hôte est simple. Il faut d'abord identifier la cause du problème. Pour ce faire, on peut consulter le message d'erreur correspondant ou examiner les journaux.

  1. appel Serveur vCenter.
  2. Sélectionnez un centre de données et accédez à «Écran tactile" .
  3. Dans "Performances", appuyez sur"Sécurité" .
  4. Identifiez l'appareil présentant ce problème et vérifiez le message d'erreur dans le «Message(Source: VMware)
  5. Si le message indique :Le démarrage sécurisé de l'hôte a été désactivé.« Alors suivez Étape 1 Ci-dessous pour activer DÉMARRAGE SÉCURISÉ Dans vos paramètres UEFI. Si la colonne «AttestationCela fait simplement référence àÉchoué« Vous devrez alors vérifier. » fichiers journaux Spécifique à vCenter Server. Pour plus d'informations sur les fichiers journaux, suivez ce guide. Répertoire.
  6. Une fois qu'un fichier est trouvé vpxd.logVérifiez s'il contient l'enregistrement : « Il n'y a pas de clé d'identité cachée ; le chargement provient de la base de données.Si oui, suivez Étape 2.

1) Votre hôte remplit-il les conditions requises ?

Si votre machine virtuelle est configurée pour utiliser l'authentification de l'hôte, elle doit répondre à certaines exigences, à savoir :

  • tranche TPM 2.0 physique
  • Doit être activé DÉMARRAGE SÉCURISÉ
  • Le TPM doit utiliser un chiffrement basé sur SHA-256
  • Les versions doivent être mises à jour Serveur vCenter et ESXi إلى 6.7 ou plus

Dans la quasi-totalité des cas, l'utilisateur a désactivé par erreur le module TPM ou le démarrage sécurisé. Pour réactiver ces paramètres, procédez comme suit :

  1. Redémarrez votre ordinateur et appuyez sur les touches «Supprimer ","F1","F2"Ou"F10" .
  2. Aller à la "botte"Et recherchez un paramètre appelé "DÉMARRAGE SÉCURISÉRéglez ceci sur «Les utilisateurs de l’app Smart Spaces avec Google Wallet profitent d’un accès mobile sans contact avec tout lecteur HID® Signo™ compatible NFC." .
  3. Ensuite, nous devons activer le TPM. Accédez à «ParamètresDans notre cas, le TPM était situé à l'intérieur du «Informatique de confianceCela peut varier selon votre système, il est donc préférable de consulter le manuel de votre carte mère.
  4. Si vos applications ne sont pas à jour, vous devriez les mettre à niveau vers la dernière version. 6.7 Du moins, conformément aux exigences. Étant donné que vSphere et vCenter sont des applications sophistiquées, il est conseillé de suivre les manuels appropriés.vSphère, vCenterPour éviter tout problème inattendu.

2) Installez la puce TPM dans un hôte existant

Si vos fichiers journaux contiennent le texte «Aucune clé d'identité en cache, chargement depuis la base de donnéesCela signifie que vous avez installé la puce TPM 2.0 sur un hôte déjà géré par vCenter. Pour résoudre ce problème, il suffit de mettre votre hôte en mode approprié. facileDéconnectez votre hôte ESXi du serveur vCenter, puis reconnectez-le.

  1. Se connecter إلى vSphere Client.
  2. Clic droit Sur l'hôte ESXi le sens.
  3. Sélectionnez “Mode de maintenance(Mode maintenance) et cliquez sur «Passer en mode maintenance(Passage en mode maintenance). (Source : Logiciel StarWind)
  4. Une fois que vous êtes entré en mode maintenance, Clic droit Retournez sur le serveur. Allez à «La connexion(Connectez-vous) et sélectionnez «Disconnect(Déconnexion) comme indiqué. (Source : VMware)
  5. Après vous être déconnecté du serveur, cliquez à nouveau avec le bouton droit sur le serveur et accédez à «La connexion(Connectez-vous) et sélectionnez «Connexion(Connexion). Veuillez patienter jusqu'à ce que l'état de la tâche passe à « Terminé ».
  6. Si le fichier n'est plus disponible vpxd.log Il contient le même message, veuillez donc procéder comme suit : Réinitialiser (Réinitialiser) Alerte couleur Vert (Vert) Manuellement. (Source : Lenovo)

Le TPM est-il fiable ?

L'attestation de l'hôte repose sur les modules TPM (Trusted Platform Module) installés sur l'hôte. Le système génère un rapport contenant un hachage de son état actuel, de ses logiciels, de ses microprogrammes et d'autres informations. Une attestation complète est pratiquement impossible à réaliser. تزوير (parodie) ou Recréer (recréer) une copie de ce fragment, grâce à un processus appelé chaîne de vente au détail (chaînage de hachage).

Le module TPM physique de votre hôte ne peut pas être transmis aux machines virtuelles (VM) qui y sont installées. Les machines virtuelles utilisent ce qu'on appelle un vTPM Le module TPM virtuel assure les fonctionnalités logicielles de la puce TPM 2.0. Le module TPM physique garantit le fonctionnement sécurisé de l'hôte et limite au maximum ses interactions avec les machines virtuelles installées sur celui-ci.

Il peut arriver que, si votre serveur utilise «Authentification de l'hôte(Attestation de l'hôte) L'authentification a échoué en raison du module TPM physique ; l'hôte ne peut plus déchiffrer les fichiers de configuration de la machine virtuelle car Serveur vCenter Il ne lui fait pas confiance.

Par conséquent, un module TPM peut s'avérer extrêmement utile si vous recherchez une protection et une sécurité renforcées. Toutefois, il convient d'être conscient de ses inconvénients : des services comme BitLocker peuvent chiffrer l'intégralité du disque et le rendre inaccessible sans authentification valide.

CONCLUSION

Le "Alarme d'authentification de l'hôte TPMLe problème d'« alarme d'attestation TPM hôte » est un sujet très complexe et détaillé si l'on s'y penche ; cependant, sa résolution se limite à quelques étapes. 2 C'est une simple vérification. Notez que la configuration de cette fonctionnalité peut soulever de nombreux problèmes, tels que les algorithmes de hachage, la gestion de plusieurs hôtes, etc., mais elle peut s'avérer très précise.

Cependant, grâce à l'abstraction et à un processus simplifié, cette erreur se produit souvent en raison de paramètres. UEFI Installation incorrecte ou inappropriée de la puce TPMCependant, malgré ses avantages, le TPM comporte aussi le risque, dans de rares cas, de vous bloquer complètement l'accès à votre système. C'est pourquoi nous recommandons aux utilisateurs d'évaluer les risques et les avantages et de procéder avec prudence.

Foire Aux Questions

Qu'est-ce que l'attestation d'hôte ?

L'attestation d'hôte est une procédure qui vérifie la fiabilité du matériel d'un hôte avant que les utilisateurs puissent interagir avec lui. Le service d'attestation contrôle l'intégrité de l'hôte par rapport aux bonnes pratiques reconnues ou à une politique prédéfinie.

Ce problème affecte-t-il les machines virtuelles sur l'hôte ?

Cela dépend de la gravité du problème. Généralement, une alarme d'attestation TPM hôte est liée à l'hôte ou au module TPM physique. Dans le pire des cas, vous pourriez être bloqué et ne plus avoir accès à vos machines virtuelles si vCenter Server détecte que votre hôte est compromis.

Un module TPM physique est-il nécessaire pour VMware ?

Les machines virtuelles installées sur les hôtes utilisent ce qu'on appelle un TPM virtuel (Type-Performing Device). Les TPM virtuels ne dépendent en aucun cas d'un TPM physique.

Merwan Redha 2632 publications 0 commentaires
Vous pourriez aussi aimer Plus d'auteur

Les commentaires sont fermés.