tpmvscmgr
La herramienta de línea de comandos tpmvscmgr permite a los usuarios con credenciales administrativas crear y eliminar tarjetas inteligentes virtuales de TPM en un equipo.
Sintaxis
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Creación de parámetros
El comando Create configura nuevas tarjetas inteligentes virtuales en el sistema del usuario. También devuelve el identificador de instancia de la tarjeta recién creada para una referencia posterior, si se requiere eliminación. El identificador de instancia tiene el formato ROOT\SMARTCARDREADER\000n, donde n comienza desde 0 y aumenta en 1 cada vez que se crea una nueva tarjeta inteligente virtual.
| Parámetro | Descripción |
|---|---|
| /name | Necesario. Indica el nombre de la nueva tarjeta inteligente virtual. |
| /adminkey | Indica la clave de administrador deseada que se puede usar para restablecer el PIN de la tarjeta si el usuario olvida el PIN. Esto puede incluir:
|
| /PIN | Indica el valor deseado del PIN del usuario.
|
| /PUK | Indica el valor de clave de desbloqueo de PIN (PUK) deseado. El valor PUK debe tener un mínimo de ocho caracteres y puede contener números, caracteres y caracteres especiales. Si se omite el parámetro, la tarjeta se crea sin PUK. Entre estas opciones se incluyen:
|
| /generate | Genera los archivos en el almacenamiento necesarios para que funcione la tarjeta inteligente virtual. Si no usa el parámetro /generate, es como si creara la tarjeta sin el sistema de archivos subyacente. Una tarjeta sin un sistema de archivos solo se puede administrar mediante un sistema de administración de tarjetas inteligentes, como Microsoft Configuration Manager. |
| /machine | Permite especificar el nombre de un equipo remoto en el que se puede crear la tarjeta inteligente virtual. Esto solo se puede usar en un entorno de dominio y se basa en DCOM. Para que el comando cree correctamente una tarjeta inteligente virtual en otro equipo, el usuario que ejecuta este comando debe ser miembro del grupo de administradores locales del equipo remoto. |
| /? | Muestra ayuda para este comando. |
Parámetros Destroy
El comando Destroy elimina de forma segura una tarjeta inteligente virtual del equipo del usuario.
Advertencia
Si se elimina una tarjeta inteligente virtual, no se puede recuperar.
| Parámetro | Descripción |
|---|---|
| /instance | Especifica el identificador de instancia de la tarjeta inteligente virtual que se va a quitar. El identificador de instancia se generó como salida tpmvscmgr.exe cuando se creó la tarjeta. El parámetro /instance es un campo obligatorio para el comando Destroy. |
| /? | Muestra la ayuda en el símbolo del sistema. |
Comentarios
- Para las entradas alfanuméricas, se permite el juego ASCII completo de 127 caracteres.
Ejemplos
Para crear una tarjeta inteligente virtual que se pueda administrar posteriormente mediante una herramienta de administración de tarjetas inteligentes iniciada desde otro equipo, escriba:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
Como alternativa, en lugar de usar una clave de administrador predeterminada, puede crear una clave de administrador en la línea de comandos. El siguiente comando muestra cómo crear una clave de administrador.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Para crear una tarjeta inteligente virtual no administrada que se pueda usar para inscribir certificados, escriba:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Se crea una tarjeta inteligente virtual con una clave de administrador aleatoria. La clave se descarta automáticamente después de crear la tarjeta. Esto significa que si el usuario olvida el PIN o quiere cambiarlo, deberá eliminar la tarjeta y volver a crearla.
Para eliminar la tarjeta, escriba:
tpmvscmgr.exe destroy /instance <instance ID>
Donde <instanceID> es el valor impreso en la pantalla cuando el usuario creó la tarjeta. En concreto, para la primera tarjeta creada, el identificador de instancia es ROOT\SMARTCARDREADER\0000.