New-SCVMShieldingData
从 .pdk 文件创建屏蔽数据对象的虚拟机。
语法
New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-VMShieldingDataPath <String>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-RawData <Byte[]>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
说明
New-SCVMShieldingData cmdlet 从 Virtual Machine Manager (VMM) 的安全预配 blob(.pdk 文件)创建 VMShieldingData 对象。 此文件包括虚拟机所有权密钥、虚拟机自定义信息、可接受的源密钥的哈希和其他信息。 租户使用带外工具创建预配 Blob。
可以将虚拟机屏蔽数据对象用于加密虚拟受信任的平台模块 (TPM) 、创建受防护的虚拟机和祖父的非受防护虚拟机等任务。
VMM 数据库将虚拟机作为库资源管理保护数据对象。 它们适用于关联的用户角色。 VMM 提供创建、读取、更新和删除功能来管理它们。
示例
示例 1:使用 .pdk 文件创建虚拟机屏蔽数据
PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"
此命令创建名为 ShieldingData01 的虚拟机屏蔽数据对象。 该命令将对象基于 VMShieldingDataPath 参数指定的 SD.pdk 文件。
示例 2:使用原始数据创建虚拟机屏蔽数据
PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $Bytes
第一个命令将SD.pdf的内容存储为$Bytes变量的字节数组。
此命令创建名为 ShieldingData02 的虚拟机屏蔽数据对象。 该命令基于 RawData 参数指定的$Bytes数组上的对象。
参数
-Description
指定 VMShieldingData 对象的说明。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobVariable
指定在其中跟踪和存储作业进度的变量的名称。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
指定 VMShieldingData 对象的名称。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUser
指定用户名。 此 cmdlet 代表此参数指定的用户操作。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUserRole
指定用户角色。 若要获取用户角色,请使用 Get-SCUserRole cmdlet。 此 cmdlet 代表此参数指定的用户角色进行操作。
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PROTipID
指定触发此操作 (PRO 提示) 的性能和资源优化提示的 ID。 此参数允许审核 PRO 提示。
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RawData
指定包含原始 .pdk 数据的字节数组。
Type: | Byte[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RunAsynchronously
指示作业以异步方式运行,以便控件立即返回到命令 shell。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMMServer
指定VMM 服务器对象。
Type: | ServerConnection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VMShieldingDataPath
指定 .pdk 文件的路径。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
None
输出
VMShieldingData
此 cmdlet 返回包含以下信息的虚拟机屏蔽数据对象:
- RawData
- KeyProtectorOwner
- KeyProtectorGuardians
- 名称
- 说明