Erstellen von Schutzdaten
Bevor Sie einen abgeschirmten virtuellen Computer erstellen können, müssen Sie eine Abschirmungsdaten-PDK-Datei erstellen und diese hochladen.
Führen Sie die folgenden Schritte aus, um eine Schilddaten-PDK-Datei zu erstellen:
Melden Sie sich als Mandant beim Windows Azure Stack-Portal an.
Abonnieren Sie ein Angebot, das abgeschirmte virtuelle Computerunterstützung enthält.
Klicken Sie auf Virtual Machines, und klicken Sie dann auf "Abschirmungsdaten".
Klicken Sie auf " Guardian herunterladen ", um die Guardian-Schlüsseldatei abzurufen und sie als c:\temp\14300.xml zu speichern.
Klicken Sie auf "Katalog herunterladen ", und speichern Sie die Datei als c:\temp\14300.vsc.
Führen Sie die folgenden PowerShell-Befehle aus, um die PDK-Datei zu erstellen:
Import-Module ShieldedVMDataFile Import-Module ShieldedVMDataFile Set-HgsClientConfiguration –EnableLocalMode Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue $pdkOwner = Get-HgsGuardian -Name DefaultOwner $pdkGuardian = Get-HgsGuardian -Name Fabric $pdkPath = "C:\temp\14300.pdk" $vscPath = "C:\temp\14300.vsc" $unattendPath = "C:\temp\unattend.xml " $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx" $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals) Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
Führen Sie die folgenden Schritte aus, um eine Schirmdaten-PDK-Datei hochzuladen:
Klicken Sie auf Virtual Machines, und klicken Sie dann auf "Abschirmungsdaten".
Klicken Sie auf 4) Hochladen Abschirmungsdaten.
Klicken Sie auf "Nach Datei suchen ", und navigieren Sie zur PDK-Datei.
Geben Sie einen Anzeigenamen und eine Beschreibung ein, und klicken Sie dann auf das Häkchen.