Criar dados de blindagem
Antes de criar uma máquina virtual blindada, você deve criar um arquivo PDK de dados de blindagem e carregá-lo.
Para criar um arquivo PDK de dados de blindagem, siga estas etapas:
Entre no Windows portal do Azure Stack como locatário.
Assine uma oferta que inclua suporte a máquinas virtuais blindadas.
Clique em Máquinas Virtuais e clique em Proteger Dados.
Clique em Baixar o Guardião para obter o arquivo chave guardião e salvá-lo como c:\temp\14300.xml.
Clique em Baixar Catálogo e salve o arquivo como c:\temp\14300.vsc.
Execute os seguintes comandos do PowerShell para criar o arquivo PDK:
Import-Module ShieldedVMDataFile Import-Module ShieldedVMDataFile Set-HgsClientConfiguration –EnableLocalMode Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue $pdkOwner = Get-HgsGuardian -Name DefaultOwner $pdkGuardian = Get-HgsGuardian -Name Fabric $pdkPath = "C:\temp\14300.pdk" $vscPath = "C:\temp\14300.vsc" $unattendPath = "C:\temp\unattend.xml " $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx" $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals) Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
Para carregar um arquivo PDK de dados de blindagem, siga estas etapas:
Clique em Máquinas Virtuais e clique em Proteger Dados.
Clique em 4) Upload dados de blindagem.
Clique em Procurar arquivo e navegue até o arquivo PDK.
Digite um nome amigável e uma descrição e clique na marca de seleção.