Назад | Перейти на главную страницу

Инициализировать виртуальную смарт-карту TPM в виртуальной машине Google Cloud под управлением Windows Server

После настройки Windows Server с vTPM (см. https://cloud.google.com/blog/products/gcp/security-in-plaintext-use-shielded-vms-to-harden-your-gcp-workloads) в Google Cloud VM и доступ к ней через службы удаленных рабочих столов (RDS) при попытке инициализировать виртуальную смарт-карту TPM с помощью следующей команды:

Tpmvscmgr.exe create /name "TestVirtualSC" /pin prompt /adminkey default /generate

Выдается следующая ошибка:

Creating TPM Smart Card...
TPM Virtual Smart Card management cannot be used within a Terminal Services session.
    (0x800704d3) The request was aborted.

Итак, есть ли способ инициализировать виртуальную смарт-карту TPM через удаленный сеанс RDS? Или, альтернативно, есть ли другой способ инициализировать ее на виртуальной машине Google Cloud под управлением Windows Server ?.

Вы можете использовать Консоль служб аварийного управления (EMS) который после подключения представит вам командную строку.

  1. На вашем терминале или в Cloud Shell включите подключения к последовательным портам на вашей виртуальной машине:
gcloud compute instances add-metadata <VM-NAME> --metadata=serial-port-enable=1

Замена <VM-NAME> с именем виртуальной машины, на которой нужно включить последовательные порты.

  1. Подключитесь к консоли EMS через последовательный порт 2 вашей виртуальной машины:
gcloud compute connect-to-serial-port <VM-NAME> --port 2

Замена <VM-NAME> с именем виртуальной машины с последовательным портом для подключения.

  1. Убедитесь, что вы видите результат, подобный следующему:
Computer is booting, SAC started and initialized.

Use the "ch -?" command for information about using channels.
Use the "?" command for general help.

SAC>
EVENT: The CMD command is now available.
SAC>
  1. Создайте новый сеанс командной строки, используя cmd и проверьте вывод, подобный следующему:
The Command Prompt session was successfully launched.
SAC>
EVENT:   A new channel has been created.  Use "ch -?" for channel help.
Channel: Cmd0001
SAC>
  1. Подключитесь к новому сеансу командной строки с помощью ch -si 1 и проверьте вывод, подобный следующему:
Name:                  Cmd0001
Description:           Command
Type:                  VT-UTF8
Channel GUID:          28de7392-5413-11ea-bb03-c9656a2ed613
Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0

Press <esc><tab> for next channel.
Press <esc><tab>0 to return to the SAC channel.
Use any other key to view this channel.
  1. Нажмите Enter для подключения к сеансу.

  2. Войдите в сеанс, введя свои учетные данные для этой виртуальной машины, после чего консоль EMS откроется в C:\Windows\system32 каталог. Тип help для получения списка доступных команд в консоли EMS.

Ссылки: