建立防護資料

 

您必須先建立防護資料 PDK 檔案並上傳它，才能建立受防護的虛擬機器。

若要建立防護資料 PDK 檔案，請遵循下列步驟：

1. 以租使用者身分登入 azure Stack 入口網站Windows。

2. 訂閱包含受防護虛擬機器支援的供應專案。

3. 按一下[虛擬機器]，然後按一下 [防護資料]。

4. 按一下 [下載守護者 ] 以取得守護者金鑰檔案，並將它儲存為c:\temp\14300.xml。

5. 按一下 [下載目錄 ]，並將檔案儲存為 c：\temp\14300.vsc。

6. 執行下列 PowerShell 命令來建立 PDK 檔案：

   Import-Module ShieldedVMDataFile
   Import-Module ShieldedVMDataFile
   Set-HgsClientConfiguration –EnableLocalMode
   Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot
   New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue 
   $pdkOwner = Get-HgsGuardian -Name DefaultOwner
   $pdkGuardian =  Get-HgsGuardian -Name Fabric
   $pdkPath = "C:\temp\14300.pdk"
   $vscPath = "C:\temp\14300.vsc"
   $unattendPath = "C:\temp\unattend.xml "
   $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx"
   $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals)
   Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
   

若要上傳防護資料 PDK 檔案，請遵循下列步驟：

1. 按一下[虛擬機器]，然後按一下 [防護資料]。

2. 按一下[4) Upload防護資料]。

3. 按一下 [流覽檔案 ]，然後流覽至 PDK 檔案。

4. 輸入易記名稱和描述，然後按一下核取記號。