New-SCVMShieldingData
Cria um objeto de dados de blindagem de máquina virtual de um arquivo .pdk.
Syntax
New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-VMShieldingDataPath <String>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-RawData <Byte[]>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Description
O cmdlet New-SCVMShieldingData cria um objeto VMShieldingData de um blob de provisionamento seguro, um arquivo .pdk, no VMM (Virtual Machine Manager). Esse arquivo inclui informações como chaves de propriedade da máquina virtual, informações de personalização de máquina virtual, hashes de chaves de origem aceitáveis e outras informações. Os locatários criam um blob de provisionamento usando uma ferramenta fora de banda.
Você pode usar um objeto de dados de blindagem de máquina virtual para tarefas como criptografar TPMs (Virtual Trusted Platform Modules), criar máquinas virtuais blindadas e usar máquinas virtuais não blindadas.
O banco de dados do VMM gerencia objetos de dados de blindagem de máquina virtual como um recurso de biblioteca. Elas têm o escopo adequado para a função de usuário associada. O VMM fornece funcionalidade de criação, leitura, atualização e exclusão para gerenciá-las.
Exemplos
Exemplo 1: criar dados de blindagem de máquina virtual usando um arquivo .pdk
PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"
Esse comando cria um objeto de dados de blindagem de máquina virtual chamado ShieldingData01. O comando baseia o objeto no arquivo SD.pdk especificado pelo parâmetro VMShieldingDataPath .
Exemplo 2: criar uma máquina virtual protegendo dados usando dados brutos
PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $Bytes
O primeiro comando armazena o conteúdo de SD.pdf como uma matriz de bytes para a variável $Bytes.
Esse comando cria um objeto de dados de blindagem de máquina virtual chamado ShieldingData02. O comando baseia o objeto na matriz $Bytes especificada pelo parâmetro RawData .
Parâmetros
-Description
Especifica uma descrição para o objeto VMShieldingData .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobVariable
Especifica o nome de uma variável na qual o progresso do trabalho é rastreado e armazenado.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifica um nome para o objeto VMShieldingData .
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUser
Especifica um nome de usuário. Esse cmdlet opera em nome do usuário especificado por esse parâmetro.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUserRole
Especifica uma função de usuário. Para obter uma função de usuário, use o cmdlet Get-SCUserRole . Esse cmdlet opera em nome da função de usuário especificada por esse parâmetro.
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PROTipID
Especifica a ID da dica de Desempenho e Otimização de Recursos (dica PRO) que disparou essa ação. Esse parâmetro permite que você audite dicas pro.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RawData
Especifica uma matriz de bytes que contêm dados .pdk brutos.
Type: | Byte[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RunAsynchronously
Indica que o trabalho é executado de forma assíncrona para que o controle retorne imediatamente ao shell de comando.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMMServer
Especifica um objeto de servidor do VMM.
Type: | ServerConnection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VMShieldingDataPath
Especifica o caminho de um arquivo .pdk.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
VMShieldingData
Esse cmdlet retorna um objeto de dados de blindagem de máquina virtual que contém as seguintes informações:
- RawData
- KeyProtectorOwner
- KeyProtectorGuardians
- Nome
- Descrição