Alerte d'attestation TPM hôte dans VMware vSphere

L'alarme d'attestation TPM dans VMware vSphere signale des problèmes de sécurité de l'hôte ESXi. Cet article explore les causes et les solutions pour résoudre cette alerte critique.

L'alarme d'attestation TPM de l'hôte dans VMware vSphere indique un problème de vérification de sécurité avec le TPM (Trusted Platform Module) de l'hôte ESXi. L'attestation TPM aide à garantir l'intégrité de l'hôte ESXi en vérifiant le démarrage sécurisé, les paramètres cryptographiques et le firmware du système. L'alarme d'attestation TPM de l'hôte est une alerte critique qui signale des problèmes d'attestation TPM. Dans cet article, nous explorerons les causes de l'alarme d'attestation TPM et comment la corriger.

Quelle est l'alarme d'attestation TPM présente dans VMware vSphere ?

L'alarme d'attestation TPM de l'hôte dans VMware vSphere est une alerte de sécurité qui indique des problèmes avec le processus d'attestation TPM sur l'hôte ESXi. Cela se produit lorsque le serveur vSphere ne peut pas vérifier l'intégrité des mesures TPM de l'hôte, qui sont essentielles pour garantir que l'hôte n'a pas été altéré et est dans un état sécurisé.

Alarme d'attestation TPM de l'hôte dans VMware vSphere [Correction]

Si vous rencontrez l'erreur d'alarme d'attestation TPM de l'hôte dans VMware vSphere, exécutez les solutions énumérées ci-dessous.

  1. Vérifiez les exigences système
  2. Activez TPM et Secure Boot
  3. Reconnectez l'hôte à vCenter
  4. Mettez à jour la version de vCenter Server/ESXi
  5. Accusez réception et réinitialisez l'alarme

Passons à l'action.

Vérifiez les exigences système

Vérifier les exigences système est essentiel pour garantir que le processus d'attestation TPM fonctionne correctement. De plus, vérifier les prérequis matériels et logiciels nous aidera à écarter les problèmes de compatibilité et à nous conformer à la norme de calcul de confiance de VMware.

  • Une puce TPM 2.0 physique doit être installée et activée.
  • Secure Boot doit être activé dans le BIOS/UEFI.
  • TPM doit prendre en charge le chiffrement SHA-256.
  • vCenter Server et ESXi doivent être en version 6.7 ou supérieure.

Si l'une des exigences n'est pas remplie, passez à la solution suivante.

Activez TPM et Secure Boot

Le démarrage sécurisé garantit que seuls des logiciels signés et de confiance s'exécutent au démarrage, tandis que TPM offre une validation cryptographique de l'état du système. Par conséquent, activer TPM et Secure Boot est essentiel pour garantir l'intégrité et la sécurité de l'hôte ESXi. Suivez les étapes mentionnées ci-dessous pour les activer.

  1. Redémarrez l'ordinateur et appuyez sur la touche appropriée pour entrer dans la configuration BIOS/UEFI.
  2. Accédez à l'onglet Boot, recherchez l'option Secure Boot et réglez-la sur Activé.
  3. Maintenant, allez à l'onglet Sécurité ou Avancé, localisez les paramètres TPM et réglez-les sur l'option Native ou Activé au lieu de Discret. Enregistrez les modifications et quittez le BIOS.

Lancez VMware vSphere et vérifiez si l'alerte apparaît à l'écran. Passez ensuite à la solution suivante en conséquence.

Reconnectez l'hôte à vCenter

Souvent, des dysfonctionnements temporaires ou des problèmes de communication entre l'hôte ESXi et le serveur vCenter déclenchent l'alarme. Dans de tels cas, il est recommandé de reconnecter l'hôte à vCenter. Cela corrige le problème en actualisant les paramètres de sécurité et en appliquant les modifications de configuration récentes telles que l'activation de Secure Boot ou la mise à jour du firmware. Pour ce faire, consultez les étapes ci-dessous.

  1. Lancez le client vSphere, connectez-vous avec vos identifiants, puis sélectionnez Hôtes et Clusters dans le panneau de navigation à gauche.
  2. Dans l'arbre d'inventaire, localisez l'hôte ESXi, faites un clic droit dessus et sélectionnez Déconnecter.
  3. Suivez les invites à l'écran pour confirmer la décision et attendez que l'état de l'hôte passe à « Déconnecté ». Une fois cela fait, faites un clic droit dessus à nouveau et sélectionnez l'option Connecter. Assurez-vous que l'état de l'hôte est revenu à « connecté ».
  4. Ensuite, faites un clic droit sur l'hôte, sélectionnez Stockage et cliquez sur Rescanner le stockage. Attendez la fin du processus, puis accédez à l'onglet Configurer et sélectionnez Réseau. Cliquez sur Adaptateur physique et sélectionnez l'option Rescanner tout.

Ces étapes garantissent que vSphere reconnaît correctement toutes les ressources de stockage et de réseau après la reconnexion de l'hôte.

Mettez à jour vCenter Server / version ESXi

Des versions obsolètes de vCenter Server et d'ESXi peuvent causer des problèmes de compatibilité, des risques de sécurité et des échecs d'attestation. Les mettre à jour aide à reconnaître et valider correctement les mesures TPM, résolvant ainsi l'alarme. Pour cela, assurez-vous d'avoir une sauvegarde complète du serveur vCenter, de sa base de données et de la configuration de l'hôte ESXi.

  1. Accédez au site Web de VMware et téléchargez la dernière mise à jour pour ESXi et vCenter Server.
  2. Pour télécharger.
  1. Pour mettre à jour le serveur vCenter, connectez-vous à VAMI, allez à l'onglet Mise à jour, cherchez les mises à jour et installez-les. Le serveur vCenter redémarrera pendant le processus de mise à jour.
  2. Pour télécharger les hôtes ESXi, connectez-vous au client vSphere, faites un clic droit sur l'hôte ESXi et sélectionnez Passer en mode maintenance.
  3. Maintenant, téléchargez la mise à jour sur l'hôte à l'aide d'un client SIP et installez via SSH. Redémarrez l'hôte ESXi et quittez le mode maintenance une fois la mise à jour terminée.

Après les mises à jour, vérifiez si l'alarme d'attestation TPM est résolue.

Reconnaître et réinitialiser l'alarme

Souvent, des problèmes temporaires ou résolus peuvent continuer à s'afficher comme des alarmes actives. Reconnaître et réinitialiser l'alarme est une étape utile lorsque les problèmes sous-jacents ont été résolus, mais que l'alarme persiste.

  1. Lancez le client vSphere, et dans l'arbre d'inventaire, localisez et sélectionnez l'hôte ESXi qui a l'alarme.
  2. Cliquez sur l'onglet Surveiller, puis sélectionnez Problèmes pour voir la liste des alarmes et des notifications.
  3. Localisez l'alarme d'attestation TPM, faites un clic droit dessus et sélectionnez l'option Réinitialiser à vert.

C'est tout.

Comment vérifier le statut d'attestation de mon hôte ESXi ?

Pour vérifier le statut d'attestation de votre hôte ESXi, connectez-vous au client vSphere, sélectionnez l'hôte et allez à l'onglet Surveiller. Ensuite, cliquez sur Sécurité et consultez le statut d'attestation dans la colonne Attestation. Plus de détails peuvent être trouvés dans la colonne Message.

Questions et réponses qu'il vous faut savoir

Que signifie l'alarme d'attestation TPM de l'hôte  ?

L'alarme d'attestation TPM de l'hôte indique un souci avec la sécurité de l'environnement ESXi, souvent liée aux paramètres du moduleTPM. Voici les points clés à retenir :

    • -

Contexte d’activation

    : L'alarme apparaît après l'installation ou la mise à niveau vers ESXi 8.0 ou une version ultérieure.

  • Cause principale : Démarrage sécurisé désactivé sur l'hôte ESXi, ce qui peut compromettre la sécurité, même si le TPM n'est pas utilisé activement.
  • Importance : Elle signale une potentielle vulnérabilité, invitant les utilisateurs à revoir la configuration de sécurité de leur environnement virtuel. Il est recommandé de vérifier et, si nécessaire, d'activer le démarrage sécurisé pour résoudre cette alarme.

Qu'est-ce que TPM dans VMware  ?

TPM, ou Trusted Platform Module, est une puce de sécurité intégrée dans les terminaux et utilisée avec VMware pour renforcer la sécurité des systèmes. Voici ses principales caractéristiques :

    • -

Stockage sécurisé

    : Il conserve les clés de chiffrement RSA, offrant une protection contre le vol et l'accès non autorisé.

  • Authentification matérielle : TPM assure une vérification d'identité au niveau matériel, rendant plus difficile la compromission du système.
  • Fonctions de sécurité de base : Il permet des opérations cryptographiques essentielles, renforçant ainsi la sécurité des environnements virtuels.
  • Intégration avec VMware : Utilisé pour sécuriser les machines virtuelles et protéger les données sensibles. En résumé, le TPM est un élément clé pour garantir la sécurité matérielle et la protection des informations dans les environnements VMware.

Maintenant que tu as fini de lire Alerte d'attestation TPM hôte dans VMware vSphere, nous t'invitons à explorer davantage la catégorie Applications. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Quelle est l'alarme d'attestation TPM présente dans VMware vSphere ?
  • Alarme d'attestation TPM de l'hôte dans VMware vSphere [Correction]
    1. Comment vérifier le statut d'attestation de mon hôte ESXi ?
  • Questions et réponses qu'il vous faut savoir
    1. Que signifie l'alarme d'attestation TPM de l'hôte  ?
    2. Qu'est-ce que TPM dans VMware  ?

    • Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Go up