準備您的 Google 雲端環境以允許 Server & Workload Protection 支援安全啟動。
 |
重要
|
在開始之前,請確保下載趨勢科技的公鑰和所需的 CA 憑證。
步驟
- 建立包含 CA 憑證和趨勢科技公鑰的自訂虛擬機器映像檔,將用於安全啟動。
重要
當您輸入此命令時,請包含所有有效的現有安全啟動密鑰。此命令會覆蓋所有現有密鑰。如果您不包含它們,它們將被刪除,且其核心模組將無法載入。例如,您可以使用以下命令:gcloud compute images create [IMAGE_NAME] \ --source-image=[SOURCE_IMAGE] \ --source-image-project=[SOURCE_PROJECT] \ --platform-key-file=YOUR_PLATFORM_KEY.der \ --signature-database-file=./MicCorUEFCA2011_2011-06-27.crt,./MicWinProPCA2011_2011-10-19.crt,./DS2022.der,./DS20_v2.der,[OTHER_EXISTING_KEYS] \ --guest-os-features=UEFI_COMPATIBLE
公鑰必須是 DER 或 BIN 格式。用逗號(,)分隔每個公鑰。關於指令使用和 API 的詳細資訊,請參閱 Google 雲端平台文件。 - 使用自訂映像來建立已啟動安全開機的新實例。
- 驗證金鑰是否成功註冊。使用命令 grep 'Trend' /proc/keys