New-SCVMShieldingData

从 .pdk 文件创建屏蔽数据对象的虚拟机。

语法

New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -VMShieldingDataPath <String>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]
New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -RawData <Byte[]>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

说明

New-SCVMShieldingData cmdlet 从 Virtual Machine Manager (VMM) 的安全预配 blob(.pdk 文件)创建 VMShieldingData 对象。 此文件包括虚拟机所有权密钥、虚拟机自定义信息、可接受的源密钥的哈希和其他信息。 租户使用带外工具创建预配 Blob。

可以将虚拟机屏蔽数据对象用于加密虚拟受信任的平台模块 (TPM) 、创建受防护的虚拟机和祖父的非受防护虚拟机等任务。

VMM 数据库将虚拟机作为库资源管理保护数据对象。 它们适用于关联的用户角色。 VMM 提供创建、读取、更新和删除功能来管理它们。

示例

示例 1:使用 .pdk 文件创建虚拟机屏蔽数据

PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"

此命令创建名为 ShieldingData01 的虚拟机屏蔽数据对象。 该命令将对象基于 VMShieldingDataPath 参数指定的 SD.pdk 文件。

示例 2:使用原始数据创建虚拟机屏蔽数据

PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $Bytes

第一个命令将SD.pdf的内容存储为$Bytes变量的字节数组。

此命令创建名为 ShieldingData02 的虚拟机屏蔽数据对象。 该命令基于 RawData 参数指定的$Bytes数组上的对象。

参数

-Description

指定 VMShieldingData 对象的说明。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobVariable

指定在其中跟踪和存储作业进度的变量的名称。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

指定 VMShieldingData 对象的名称。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUser

指定用户名。 此 cmdlet 代表此参数指定的用户操作。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUserRole

指定用户角色。 若要获取用户角色,请使用 Get-SCUserRole cmdlet。 此 cmdlet 代表此参数指定的用户角色进行操作。

Type:UserRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PROTipID

指定触发此操作 (PRO 提示) 的性能和资源优化提示的 ID。 此参数允许审核 PRO 提示。

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RawData

指定包含原始 .pdk 数据的字节数组。

Type:Byte[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-RunAsynchronously

指示作业以异步方式运行,以便控件立即返回到命令 shell。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMMServer

指定VMM 服务器对象。

Type:ServerConnection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-VMShieldingDataPath

指定 .pdk 文件的路径。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

输入

None

输出

VMShieldingData

此 cmdlet 返回包含以下信息的虚拟机屏蔽数据对象:

  • RawData
  • KeyProtectorOwner
  • KeyProtectorGuardians
  • 名称
  • 说明