Создание данных экранирования
Прежде чем создать экранированную виртуальную машину, необходимо создать ФАЙЛ PDK экранирования данных и отправить его.
Чтобы создать PDK-файл данных экранирования, выполните следующие действия.
Войдите на портал Azure Stack Windows в качестве клиента.
Подпишитесь на предложение, которое включает поддержку экранированных виртуальных машин.
Щелкните Виртуальные машины и щелкните экранирование данных.
Нажмите кнопку "Скачать guardian" , чтобы получить файл ключа защиты и сохранить его как c:\temp\14300.xml.
Щелкните "Скачать каталог " и сохраните файл как c:\temp\14300.vsc.
Выполните следующие команды PowerShell, чтобы создать ФАЙЛ PDK:
Import-Module ShieldedVMDataFile Import-Module ShieldedVMDataFile Set-HgsClientConfiguration –EnableLocalMode Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue $pdkOwner = Get-HgsGuardian -Name DefaultOwner $pdkGuardian = Get-HgsGuardian -Name Fabric $pdkPath = "C:\temp\14300.pdk" $vscPath = "C:\temp\14300.vsc" $unattendPath = "C:\temp\unattend.xml " $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx" $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals) Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
Чтобы отправить PDK-файл данных экранирования, выполните следующие действия.
Щелкните Виртуальные машины и щелкните экранирование данных.
Нажмите кнопку 4) Отправить данные экранирования.
Нажмите кнопку "Обзор файла" и перейдите к ФАЙЛу PDK.
Введите понятное имя и описание, а затем установите флажок.