Créer des données de protection

 

Avant de pouvoir créer une machine virtuelle protégée, vous devez créer un fichier PDK de données de protection et le charger.

Pour créer un fichier PDK de protection des données, procédez comme suit :

1. Connectez-vous au portail Azure Stack Windows en tant que locataire.

2. S’abonner à une offre qui inclut la prise en charge des machines virtuelles protégée.

3. Cliquez sur Machines Virtuelles, puis sur Protection des données.

4. Cliquez sur Télécharger Le Gardien pour obtenir le fichier de clé Guardian et l’enregistrer en tant que c:\temp\14300.xml.

5. Cliquez sur Télécharger le catalogue et enregistrez le fichier sous la forme c:\temp\14300.vsc.

6. Exécutez les commandes PowerShell suivantes pour créer le fichier PDK :

   Import-Module ShieldedVMDataFile
   Import-Module ShieldedVMDataFile
   Set-HgsClientConfiguration –EnableLocalMode
   Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot
   New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue 
   $pdkOwner = Get-HgsGuardian -Name DefaultOwner
   $pdkGuardian =  Get-HgsGuardian -Name Fabric
   $pdkPath = "C:\temp\14300.pdk"
   $vscPath = "C:\temp\14300.vsc"
   $unattendPath = "C:\temp\unattend.xml "
   $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx"
   $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals)
   Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
   

Pour charger un fichier PDK de données de protection, procédez comme suit :

1. Cliquez sur Machines Virtuelles, puis sur Protection des données.

2. Cliquez sur 4) Télécharger protéger les données.

3. Cliquez sur Rechercher le fichier et accédez au fichier PDK.

4. Tapez un nom convivial et une description, puis cliquez sur la coche.