Depois de configurar um Windows Server com vTPM (consultehttps://cloud.google.com/blog/products/gcp/security-in-plaintext-use-shielded-vms-to-harden-your-gcp-workloads) na VM do Google Cloud e acessando-a por meio de serviços de área de trabalho remota (RDS), ao tentar inicializar o cartão inteligente virtual TPM com um comando como este:
Tpmvscmgr.exe create /name "TestVirtualSC" /pin prompt /adminkey default /generate
O seguinte erro é produzido:
Creating TPM Smart Card...
TPM Virtual Smart Card management cannot be used within a Terminal Services session.
(0x800704d3) The request was aborted.
Então, existe alguma maneira de inicializar o cartão inteligente virtual TPM por meio de uma sessão RDS remota? Ou, alternativamente, existe alguma outra maneira de inicializá-lo em uma VM do Google Cloud executando o Windows Server?
Responder1
Você pode usar oConsole de serviços de gerenciamento de emergência (EMS)que, uma vez conectado, apresentará um prompt de comando.
- No seu terminal ou no Cloud Shell, ative conexões com as portas seriais na sua VM:
gcloud compute instances add-metadata <VM-NAME> --metadata=serial-port-enable=1
Substituindo <VM-NAME>pelo nome da VM na qual as portas seriais serão habilitadas.
- Conecte-se ao console EMS na porta serial
2da sua VM:
gcloud compute connect-to-serial-port <VM-NAME> --port 2
Substituindo <VM-NAME>pelo nome da VM pela porta serial à qual se conectar.
- Verifique se você vê uma saída semelhante a esta:
Computer is booting, SAC started and initialized.
Use the "ch -?" command for information about using channels.
Use the "?" command for general help.
SAC>
EVENT: The CMD command is now available.
SAC>
- Crie uma nova sessão de prompt de comando usando o
cmdcomando e verifique a saída semelhante a esta:
The Command Prompt session was successfully launched.
SAC>
EVENT: A new channel has been created. Use "ch -?" for channel help.
Channel: Cmd0001
SAC>
- Conecte-se à nova sessão do prompt de comando usando o
ch -si 1comando e verifique a saída semelhante a esta:
Name: Cmd0001
Description: Command
Type: VT-UTF8
Channel GUID: 28de7392-5413-11ea-bb03-c9656a2ed613
Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0
Press <esc><tab> for next channel.
Press <esc><tab>0 to return to the SAC channel.
Use any other key to view this channel.
Pressione
Enterpara conectar-se à sessão.Faça login na sessão inserindo suas credenciais de login para esta VM, após o que o console do EMS será aberto no
C:\Windows\system32diretório. Digitehelppara obter uma lista de comandos disponíveis no console do EMS.
Links:
- https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-windows#ems-console
- https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc736319(v=ws.10)(Observação: diz que se aplica ao WS 2003, mas se aplica a todas as versões do Windows desde 2003.