다음을 통해 공유


New-SCVMShieldingData

.pdk 파일에서 데이터 개체를 보호하는 가상 머신을 만듭니다.

구문

New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -VMShieldingDataPath <String>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]
New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -RawData <Byte[]>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Description

New-SCVMShieldingData cmdlet은 VMM(Virtual Machine Manager)의 보안 프로비저닝 Blob, .pdk 파일에서 VMShieldingData 개체를 만듭니다. 이 파일에는 가상 머신 소유권 키, 가상 머신 사용자 지정 정보, 허용되는 원본 키 해시 및 기타 정보와 같은 정보가 포함됩니다. 테넌트는 대역 외 도구를 사용하여 프로비전 Blob을 만듭니다.

가상 머신 보호 데이터 개체를 TPM(가상 신뢰할 수 있는 플랫폼 모듈) 암호화, 보호된 가상 머신 만들기, 보호되지 않은 가상 머신 보호 등의 작업에 사용할 수 있습니다.

VMM 데이터베이스는 데이터 개체를 라이브러리 리소스로 보호하는 가상 머신을 관리합니다. 관련 사용자 역할에 대해 적절하게 범위가 지정됩니다. VMM은 만들기, 읽기, 업데이트 및 삭제 기능을 제공하여 관리합니다.

예제

예제 1: .pdk 파일을 사용하여 가상 머신 보호 데이터 만들기

PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"

이 명령은 ShieldingData01이라는 가상 머신 보호 데이터 개체를 만듭니다. 이 명령은 VMShieldingDataPath 매개 변수가 지정하는 SD.pdk 파일의 개체를 기반으로 합니다.

예제 2: 원시 데이터를 사용하여 가상 머신 보호 데이터 만들기

PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $Bytes

첫 번째 명령은 SD.pdf 내용을 바이트 배열로 $Bytes 변수에 저장합니다.

이 명령은 ShieldingData02라는 가상 머신 보호 데이터 개체를 만듭니다. 이 명령은 RawData 매개 변수가 지정하는 $Bytes 배열에 개체를 기반으로 합니다.

매개 변수

-Description

VMShieldingData 개체에 대한 설명을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-JobVariable

작업 진행률을 추적하고 저장하는 변수의 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

VMShieldingData 개체의 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-OnBehalfOfUser

사용자 이름을 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 사용자를 대신하여 작동합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-OnBehalfOfUserRole

사용자 역할을 지정합니다. 사용자 역할을 가져오려면 Get-SCUserRole cmdlet을 사용합니다. 이 cmdlet은 이 매개 변수가 지정하는 사용자 역할을 대신하여 작동합니다.

형식:UserRole
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PROTipID

이 작업을 트리거한 PRO 팁(성능 및 리소스 최적화 팁)의 ID를 지정합니다. 이 매개 변수를 사용하면 PRO 팁을 감사할 수 있습니다.

형식:Guid
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RawData

원시 .pdk 데이터를 포함하는 바이트 배열을 지정합니다.

형식:Byte[]
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RunAsynchronously

컨트롤이 명령 셸로 즉시 반환되도록 작업이 비동기적으로 실행됨을 나타냅니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-VMMServer

VMM 서버 개체를 지정합니다.

형식:ServerConnection
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-VMShieldingDataPath

.pdk 파일의 경로를 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

VMShieldingData

이 cmdlet은 다음 정보를 포함하는 가상 머신 보호 데이터 개체를 반환합니다.

  • RawData
  • KeyProtectorOwner
  • KeyProtectorGuardians
  • 이름
  • 묘사