New-SCVMShieldingData
从 .pdk 文件创建保护数据对象的虚拟机。
语法
New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-VMShieldingDataPath <String>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] New-SCVMShieldingData
[-VMMServer <ServerConnection>]
-RawData <Byte[]>
-Name <String>
[-Description <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] 说明
New-SCVMShieldingData cmdlet 从 Virtual Machine Manager (VMM) 的安全预配 blob(.pdk 文件)创建 VMShieldingData 对象。 此文件包括虚拟机所有权密钥、虚拟机自定义信息、可接受的源密钥哈希和其他信息。 租户使用带外工具创建预配 Blob。
可以将虚拟机防护数据对象用于加密虚拟受信任的平台模块 (TPM) 、创建受防护的虚拟机和祖父非受防护虚拟机等任务。
VMM 数据库将虚拟机作为库资源管理保护数据对象。 它们适用于关联的用户角色。 VMM 提供创建、读取、更新和删除功能来管理它们。
示例
示例 1:使用 .pdk 文件创建虚拟机屏蔽数据
PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"此命令创建名为 ShieldingData01 的虚拟机防护数据对象。 该命令将对象基于 VMShieldingDataPath 参数指定的 SD.pdk 文件。
示例 2:使用原始数据创建虚拟机屏蔽数据
PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $Bytes第一个命令将SD.pdf的内容存储为字节数组到$Bytes变量。
此命令创建名为 ShieldingData02 的虚拟机防护数据对象。 该命令将对象基于 RawData 参数指定的$Bytes数组。
参数
-Description
指定 VMShieldingData 对象的说明。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
指定在其中跟踪和存储作业进度的变量的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
指定 VMShieldingData 对象的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
指定用户名。 此 cmdlet 代表此参数指定的用户运行。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
指定用户角色。 若要获取用户角色,请使用 Get-SCUserRole cmdlet。 此 cmdlet 代表此参数指定的用户角色运行。
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
指定触发此操作 (PRO 提示) 的性能和资源优化提示的 ID。 此参数允许审核 PRO 提示。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
指定包含原始 .pdk 数据的字节数组。
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
指示作业异步运行,以便控件立即返回到命令 shell。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
指定VMM 服务器对象。
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VMShieldingDataPath
指定 .pdk 文件的路径。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
VMShieldingData
此 cmdlet 返回一个虚拟机屏蔽数据对象,其中包含以下信息:
- RawData
- KeyProtectorOwner
- KeyProtectorGuardians
- 名称
- 说明