Ler en inglés

Compartir por

tpmvscmgr

La herramienta de línea de comandos tpmvscmgr permite a los usuarios con credenciales administrativas crear y eliminar tarjetas inteligentes virtuales de TPM en un equipo.

Sintaxis

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Creación de parámetros

El comando Create configura nuevas tarjetas inteligentes virtuales en el sistema del usuario. También devuelve el identificador de instancia de la tarjeta recién creada para una referencia posterior, si se requiere eliminación. El identificador de instancia tiene el formato ROOT\SMARTCARDREADER\000n, donde n comienza desde 0 y aumenta en 1 cada vez que se crea una nueva tarjeta inteligente virtual.

Parámetro Descripción
/name Necesario. Indica el nombre de la nueva tarjeta inteligente virtual.
/adminkey Indica la clave de administrador deseada que se puede usar para restablecer el PIN de la tarjeta si el usuario olvida el PIN. Esto puede incluir:
  • DEFAULT: especifica el valor predeterminado de 010203040506070801020304050607080102030405060708.
  • PROMPT: solicita al usuario que escriba un valor para la clave de administrador.
  • RANDOM: da como resultado una configuración aleatoria para la clave de administrador de una tarjeta que no se devuelve al usuario. Esto crea una tarjeta que podría no ser manejable mediante herramientas de administración de tarjetas inteligentes. Al usar la opción RANDOM, la clave de administrador debe escribirse como 48 caracteres hexadecimales.
/PIN Indica el valor deseado del PIN del usuario.
  • DEFAULT : especifica el PIN predeterminado de 12345678.
  • PROMPT: solicita al usuario que escriba un PIN en la línea de comandos. El PIN debe tener un mínimo de ocho caracteres y puede contener números, caracteres y caracteres especiales.
/PUK Indica el valor de clave de desbloqueo de PIN (PUK) deseado. El valor PUK debe tener un mínimo de ocho caracteres y puede contener números, caracteres y caracteres especiales. Si se omite el parámetro, la tarjeta se crea sin PUK. Entre estas opciones se incluyen:
  • DEFAULT: especifica la PUK predeterminada de 12345678.
  • PROMPT: solicita al usuario que escriba una PUK en la línea de comandos.
/generate Genera los archivos en el almacenamiento necesarios para que funcione la tarjeta inteligente virtual. Si no usa el parámetro /generate, es como si creara la tarjeta sin el sistema de archivos subyacente. Una tarjeta sin un sistema de archivos solo se puede administrar mediante un sistema de administración de tarjetas inteligentes, como Microsoft Configuration Manager.
/machine Permite especificar el nombre de un equipo remoto en el que se puede crear la tarjeta inteligente virtual. Esto solo se puede usar en un entorno de dominio y se basa en DCOM. Para que el comando cree correctamente una tarjeta inteligente virtual en otro equipo, el usuario que ejecuta este comando debe ser miembro del grupo de administradores locales del equipo remoto.
/? Muestra ayuda para este comando.

Parámetros Destroy

El comando Destroy elimina de forma segura una tarjeta inteligente virtual del equipo del usuario.

Aviso

Si se elimina una tarjeta inteligente virtual, no se puede recuperar.

Parámetro Descripción
/instance Especifica el identificador de instancia de la tarjeta inteligente virtual que se va a quitar. El identificador de instancia se generó como salida tpmvscmgr.exe cuando se creó la tarjeta. El parámetro /instance es un campo obligatorio para el comando Destroy.
/? Muestra la ayuda en el símbolo del sistema.

Comentarios

  • Para las entradas alfanuméricas, se permite el juego ASCII completo de 127 caracteres.

Ejemplos

Para crear una tarjeta inteligente virtual que se pueda administrar posteriormente mediante una herramienta de administración de tarjetas inteligentes iniciada desde otro equipo, escriba:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Como alternativa, en lugar de usar una clave de administrador predeterminada, puede crear una clave de administrador en la línea de comandos. El siguiente comando muestra cómo crear una clave de administrador.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Para crear una tarjeta inteligente virtual no administrada que se pueda usar para inscribir certificados, escriba:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Se crea una tarjeta inteligente virtual con una clave de administrador aleatoria. La clave se descarta automáticamente después de crear la tarjeta. Esto significa que si el usuario olvida el PIN o quiere cambiarlo, deberá eliminar la tarjeta y volver a crearla.

Para eliminar la tarjeta, escriba:

tpmvscmgr.exe destroy /instance <instance ID>

Donde <instanceID> es el valor impreso en la pantalla cuando el usuario creó la tarjeta. En concreto, para la primera tarjeta creada, el identificador de instancia es ROOT\SMARTCARDREADER\0000.