创建防护数据

在创建受防护的虚拟机之前，必须创建防护数据 PDK 文件并上传它。

若要创建防护数据 PDK 文件，请执行以下步骤：

1. 以租户身份登录到 Windows Azure Stack 门户。

2. 订阅包含受防护的虚拟机支持的产品/服务。

3. 单击虚拟机，然后单击“屏蔽数据”。

4. 单击“ 下载卫报 ”获取保护者密钥文件并将其保存为c:\temp\14300.xml。

5. 单击 “下载目录 ”，并将该文件另存为 c：\temp\14300.vsc。

6. 运行以下 PowerShell 命令以创建 PDK 文件：

   Import-Module ShieldedVMDataFile
   Import-Module ShieldedVMDataFile
   Set-HgsClientConfiguration –EnableLocalMode
   Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot
   New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue 
   $pdkOwner = Get-HgsGuardian -Name DefaultOwner
   $pdkGuardian =  Get-HgsGuardian -Name Fabric
   $pdkPath = "C:\temp\14300.pdk"
   $vscPath = "C:\temp\14300.vsc"
   $unattendPath = "C:\temp\unattend.xml "
   $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx"
   $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals)
   Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
   

若要上传防护数据 PDK 文件，请执行以下步骤：

1. 单击虚拟机，然后单击“屏蔽数据”。

2. 单击 4) Upload屏蔽数据。

3. 单击“ 浏览文件 ”并导航到 PDK 文件。

4. 键入友好名称和说明，然后单击复选标记。