Después de configurar un servidor Windows con un vTPM (consultehttps://cloud.google.com/blog/products/gcp/security-in-plaintext-use-shielded-vms-to-harden-your-gcp-workloads) en Google Cloud VM y acceder a él a través de Servicios de Escritorio remoto (RDS), al intentar inicializar la tarjeta inteligente virtual TPM con un comando como el siguiente:
Tpmvscmgr.exe create /name "TestVirtualSC" /pin prompt /adminkey default /generate
Se produce el siguiente error:
Creating TPM Smart Card...
TPM Virtual Smart Card management cannot be used within a Terminal Services session.
(0x800704d3) The request was aborted.
Entonces, ¿hay alguna forma de inicializar la tarjeta inteligente virtual TPM a través de una sesión RDS remota? O, alternativamente, ¿hay alguna otra forma de inicializarla en una máquina virtual de Google Cloud que ejecuta Windows Server?
Respuesta1
Puedes usar elConsola de servicios de gestión de emergencias (EMS)que una vez conectado, le presentará un símbolo del sistema.
- Desde su terminal o en Cloud Shell, habilite las conexiones a los puertos serie de su VM:
gcloud compute instances add-metadata <VM-NAME> --metadata=serial-port-enable=1
Reemplazando <VM-NAME>con el nombre de la VM en la que habilitar los puertos serie.
- Conéctese a la consola EMS en el puerto serie
2de su VM:
gcloud compute connect-to-serial-port <VM-NAME> --port 2
Reemplazando <VM-NAME>con el nombre de la VM con el puerto serie al que conectarse.
- Verifique que vea un resultado similar al siguiente:
Computer is booting, SAC started and initialized.
Use the "ch -?" command for information about using channels.
Use the "?" command for general help.
SAC>
EVENT: The CMD command is now available.
SAC>
- Cree una nueva sesión de símbolo del sistema utilizando el
cmdcomando y verifique un resultado similar al siguiente:
The Command Prompt session was successfully launched.
SAC>
EVENT: A new channel has been created. Use "ch -?" for channel help.
Channel: Cmd0001
SAC>
- Conéctese a la nueva sesión del símbolo del sistema mediante el
ch -si 1comando y verifique un resultado similar al siguiente:
Name: Cmd0001
Description: Command
Type: VT-UTF8
Channel GUID: 28de7392-5413-11ea-bb03-c9656a2ed613
Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0
Press <esc><tab> for next channel.
Press <esc><tab>0 to return to the SAC channel.
Use any other key to view this channel.
Presione
Enterpara conectarse a la sesión.Inicie sesión en la sesión ingresando sus credenciales de inicio de sesión para esta VM, después de lo cual se abre la consola EMS en el
C:\Windows\system32directorio. Escribahelppara obtener una lista de comandos disponibles en la consola de EMS.
Enlaces:
- https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-windows#ems-console
- https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc736319(v=ws.10)(Nota: dice que se aplica a WS 2003, sin embargo, se aplica a todas las versiones de Windows desde 2003.