После настройки Windows Server с vTPM (см. https://cloud.google.com/blog/products/gcp/security-in-plaintext-use-shielded-vms-to-harden-your-gcp-workloads) в Google Cloud VM и доступ к ней через службы удаленных рабочих столов (RDS) при попытке инициализировать виртуальную смарт-карту TPM с помощью следующей команды:
Tpmvscmgr.exe create /name "TestVirtualSC" /pin prompt /adminkey default /generate
Выдается следующая ошибка:
Creating TPM Smart Card...
TPM Virtual Smart Card management cannot be used within a Terminal Services session.
(0x800704d3) The request was aborted.
Итак, есть ли способ инициализировать виртуальную смарт-карту TPM через удаленный сеанс RDS? Или, альтернативно, есть ли другой способ инициализировать ее на виртуальной машине Google Cloud под управлением Windows Server ?.
Вы можете использовать Консоль служб аварийного управления (EMS) который после подключения представит вам командную строку.
gcloud compute instances add-metadata <VM-NAME> --metadata=serial-port-enable=1
Замена <VM-NAME>
с именем виртуальной машины, на которой нужно включить последовательные порты.
2
вашей виртуальной машины:gcloud compute connect-to-serial-port <VM-NAME> --port 2
Замена <VM-NAME>
с именем виртуальной машины с последовательным портом для подключения.
Computer is booting, SAC started and initialized.
Use the "ch -?" command for information about using channels.
Use the "?" command for general help.
SAC>
EVENT: The CMD command is now available.
SAC>
cmd
и проверьте вывод, подобный следующему:The Command Prompt session was successfully launched.
SAC>
EVENT: A new channel has been created. Use "ch -?" for channel help.
Channel: Cmd0001
SAC>
ch -si 1
и проверьте вывод, подобный следующему:Name: Cmd0001
Description: Command
Type: VT-UTF8
Channel GUID: 28de7392-5413-11ea-bb03-c9656a2ed613
Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0
Press <esc><tab> for next channel.
Press <esc><tab>0 to return to the SAC channel.
Use any other key to view this channel.
Нажмите Enter
для подключения к сеансу.
Войдите в сеанс, введя свои учетные данные для этой виртуальной машины, после чего консоль EMS откроется в C:\Windows\system32
каталог. Тип help
для получения списка доступных команд в консоли EMS.
Ссылки: