New-SCVMShieldingData
Hiermee maakt u een gegevensobject voor het afschermen van virtuele machines op basis van een PDK-bestand.
Syntax
New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-VMShieldingDataPath <String>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-RawData <Byte[]>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
Met de cmdlet New-SCVMShieldingData wordt een VMShieldingData-object gemaakt op basis van een beveiligde inrichtingsblob, een PDK-bestand, in Virtual Machine Manager (VMM). Dit bestand bevat informatie zoals eigendomssleutels voor virtuele machines, aanpassingsgegevens van virtuele machines, hashes met acceptabele bronsleutels en andere informatie. Tenants maken een inrichtingsblob met behulp van een out-of-band-hulpprogramma.
U kunt een gegevensobject voor het afschermen van virtuele machines gebruiken voor taken zoals het versleutelen van virtuele Trusted Platform Modules (TPM's), het maken van afgeschermde virtuele machines en het grootvaderen van niet-afgeschermde virtuele machines.
De VMM-database beheert gegevensobjecten voor virtuele machines als bibliotheekresource. Ze zijn geschikt voor de bijbehorende gebruikersrol. VMM biedt functionaliteit voor maken, lezen, bijwerken en verwijderen om ze te beheren.
Voorbeelden
Voorbeeld 1: Een afschermingsgegevens voor virtuele machines maken met behulp van een PDK-bestand
PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"Met deze opdracht maakt u een gegevensobject voor het afschermen van virtuele machines met de naam ShieldingData01. De opdracht baseert het object op het SD.pdk-bestand dat de parameter VMShieldingDataPath opgeeft.
Voorbeeld 2: Een afscherming van virtuele machines maken met behulp van onbewerkte gegevens
PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $BytesMet de eerste opdracht wordt de inhoud van SD.pdf als een bytematrix opgeslagen in de $Bytes variabele.
Met deze opdracht maakt u een gegevensobject voor het afschermen van virtuele machines met de naam ShieldingData02. De opdracht baseert het object op de $Bytes matrix die de RawData-parameter opgeeft.
Parameters
-Description
Hiermee geeft u een beschrijving voor het VMShieldingData-object .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Hiermee geeft u de naam van een variabele waarin de voortgang van de taak wordt bijgehouden en opgeslagen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Hiermee geeft u een naam op voor het VMShieldingData-object .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Hiermee geeft u een gebruikersnaam. Deze cmdlet werkt namens de gebruiker die met deze parameter wordt opgegeven.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Hiermee geeft u een gebruikersrol op. Gebruik de cmdlet Get-SCUserRole om een gebruikersrol te verkrijgen. Deze cmdlet werkt namens de gebruikersrol die met deze parameter wordt opgegeven.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Hiermee geeft u de id op van de tip prestatie- en resourceoptimalisatie (PRO-tip) die deze actie heeft geactiveerd. Met deze parameter kunt u PRO-tips controleren.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Hiermee geeft u een matrix van bytes die onbewerkte .pdk-gegevens bevatten.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Geeft aan dat de taak asynchroon wordt uitgevoerd, zodat het besturingselement onmiddellijk terugkeert naar de opdrachtshell.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Hiermee geeft u een VMM-serverobject op.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VMShieldingDataPath
Hiermee geeft u het pad van een .pdk-bestand.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Invoerwaarden
None
Uitvoerwaarden
VMShieldingData
Met deze cmdlet wordt een gegevensobject voor het afschermen van virtuele machines geretourneerd dat de volgende informatie bevat:
- RawData
- KeyProtectorOwner
- KeyProtectorGuardians
- Naam
- Beschrijving