Инициализировать виртуальную смарт-карту TPM в Google Облачная виртуальная машина под управлением Windows Server
После настройки Windows Server с vTPM (см. https://cloud.google.com/blog/products/gcp / security-in-plaintext-use-shielded-vms-to-harden-your-gcp-workloads ) в виртуальной машине Google Cloud и доступ к ней через службы удаленных рабочих столов (RDS) при попытке инициализировать виртуальный смарт-модуль TPM card с помощью следующей команды:
Tpmvscmgr.exe create /name "TestVirtualSC" /pin prompt /adminkey default /generate
Выдается следующая ошибка:
Creating TPM Smart Card...
TPM Virtual Smart Card management cannot be used within a Terminal Services session.
(0x800704d3) The request was aborted.
Итак, есть ли способ инициализировать виртуальную смарт-карту TPM через удаленный сеанс RDS? Или, альтернативно, есть ли другой способ инициализации Или это на виртуальной машине Google Cloud под управлением Windows Server?.
Вы можете использовать консоль Emergency Management Services (EMS), которая после подключения предоставит вам командную строку.
- В терминале или в Cloud Shell включите подключения к последовательным портам на вашей ВМ:
gcloud compute instances add-metadata <VM-NAME> --metadata=serial-port-enable=1
Замените <ИМЯ-ВМ> на имя ВМ, на которой нужно включить последовательные порты.
- Подключитесь к консоли EMS через последовательный порт
2вашей ВМ:
gcloud compute connect-to-serial-port <VM-NAME> --port 2
Замените <ИМЯ-ВМ> на имя ВМ с последовательным портом для подключения .
- Убедитесь, что вы видите вывод, аналогичный следующему:
Computer is booting, SAC started and initialized.
Use the "ch -?" command for information about using channels.
Use the "?" command for general help.
SAC>
EVENT: The CMD command is now available.
SAC>
- Создайте новый сеанс командной строки с помощью команды
cmdи проверьте вывод, аналогичный следующему:
The Command Prompt session was successfully launched.
SAC>
EVENT: A new channel has been created. Use "ch -?" for channel help.
Channel: Cmd0001
SAC>
- Подключитесь к новой командной строке. сеанса с помощью команды
ch -si 1и проверьте вывод, аналогичный следующему:
Name: Cmd0001
Description: Command
Type: VT-UTF8
Channel GUID: 28de7392-5413-11ea-bb03-c9656a2ed613
Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0
Press <esc><tab> for next channel.
Press <esc><tab>0 to return to the SAC channel.
Use any other key to view this channel.
Нажмите
Enter, чтобы подключиться к сеансу.Войдите в сеанс, введя свои учетные данные для этой виртуальной машины, после чего консоль EMS откроется в каталоге
C:\Windows\system32. Введитеhelpдля получения списка доступных команд в консоли EMS.
Ссылки:
- https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-windows#ems-console
- https://docs.microsoft.com/en-us/previous- версии/windows/it-pro/windows-server-2003/cc736319(v=ws.10) (Примечание: сказано, что это применимо к WS 2003, однако применимо ко всем версиям Windows, начиная с 2003.