Megosztás a következőn keresztül:

tpmvscmgr

A tpmvscmgr parancssori eszköz lehetővé teszi, hogy a rendszergazdai hitelesítő adatokkal rendelkező felhasználók TPM virtuális intelligens kártyákat hozzanak létre és töröljenek a számítógépen.

Szinopszis

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Paraméterek létrehozása

A Create parancs új virtuális intelligens kártyákat állít be a felhasználó rendszerén. Emellett visszaadja az újonnan létrehozott kártya példányazonosítóját is, ha törlésre van szükség. A példányazonosító ROOT\SMARTCARDREADER\000n formátumban van, ahol n 0-tól kezdődik, és minden új virtuális intelligens kártya létrehozásakor 1-gyel növekszik.

Paraméter Leírás
/név Szükséges. Az új virtuális intelligens kártya nevét jelzi.
/adminkey A kártya PIN-kódjának alaphelyzetbe állításához használható kívánt rendszergazdai kulcsot jelzi, ha a felhasználó elfelejti a PIN-kódot. Ilyenek lehetnek a következők:
  • DEFAULT – A 010203040506070801020304050607080102030405060708alapértelmezett értékét adja meg.
  • PROMPT – Felkéri a felhasználót, hogy adjon meg egy értéket a rendszergazdai kulcshoz.
  • VÉLETLENSZERŰ – Véletlenszerű beállítást eredményez a felhasználónak vissza nem adott kártya rendszergazdai kulcsához. Ez egy olyan kártyát hoz létre, amely nem kezelhető intelligenskártya-kezelő eszközökkel. A RANDOM beállítás használatakor a rendszergazdai kulcsot 48 hexadecimális karakterként kell megadni.
/GOMBOSTŰ A felhasználói PIN-kód kívánt értékét jelzi.
  • ALAPÉRTELMEZETT – A 12345678 alapértelmezett PIN-kódját adja meg.
  • PROMPT – Arra kéri a felhasználót, hogy adjon meg egy PIN-kódot a parancssorban. A PIN-kódnak legalább nyolc karakterből kell lennie, és számokat, karaktereket és speciális karaktereket tartalmazhat.
/PUK A pin-kód feloldókulcsának (PUK) kívánt értékét jelzi. A PUK-értéknek legalább nyolc karakternek kell lennie, és tartalmazhat számokat, karaktereket és speciális karaktereket. Ha a paraméter nincs megadva, a kártya PUK nélkül jön létre. A lehetőségek a következők:
  • DEFAULT – A 12345678alapértelmezett PUK-ját adja meg.
  • PROMPT – Kéri a felhasználót, hogy adjon meg egy PUK-t a parancssorban.
/létrehoz Létrehozza a virtuális intelligens kártya működéséhez szükséges fájlokat a tárolóban. Ha nem használja a /generate paramétert, az olyan, mintha a kártyát a mögöttes fájlrendszer nélkül hozta volna létre. A fájlrendszer nélküli kártyákat csak intelligenskártya-kezelő rendszer, például a Microsoft Configuration Manager felügyelheti.
/gép Lehetővé teszi annak a távoli számítógépnek a nevét, amelyen a virtuális intelligens kártya létrehozható. Ez csak tartományi környezetben használható, és a DCOM-ra támaszkodik. Ahhoz, hogy a parancs sikeresen létrehozhassa a virtuális intelligens kártyát egy másik számítógépen, a parancsot futtató felhasználónak a távoli számítógépen a helyi rendszergazdák csoportjának tagjának kell lennie.
/? Megjeleníti a parancs súgóját.

Paraméterek megsemmisítése

A Destroy parancs biztonságosan töröl egy virtuális intelligens kártyát a felhasználó számítógépéről.

Figyelmeztetés

Ha töröl egy virtuális intelligens kártyát, az nem állítható helyre.

Paraméter Leírás
/eset Megadja az eltávolítandó virtuális intelligens kártya példányazonosítóját. A példányazonosítót a kártya létrehozásakor tpmvscmgr.exe hozta létre kimenetként. A /instance paraméter szükséges mező a Destroy parancshoz.
/? Súgó megjelenítése a parancssorban.

Megjegyzések

  • Alfanumerikus bemenetek esetén a teljes 127 karakteres ASCII-készlet engedélyezett.

Példák

Ha olyan virtuális intelligens kártyát szeretne létrehozni, amelyet később egy másik számítógépről indított intelligenskártya-kezelő eszköz felügyelhet, írja be a következőt:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Másik lehetőségként az alapértelmezett rendszergazdai kulcs helyett létrehozhat egy rendszergazdai kulcsot a parancssorban. Az alábbi parancs bemutatja, hogyan hozhat létre rendszergazdai kulcsot.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

A tanúsítványok regisztrálásához használható nem felügyelt virtuális intelligens kártya létrehozásához írja be a következőt:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

A rendszer véletlenszerű rendszergazdai kulccsal hoz létre egy virtuális intelligens kártyát. A rendszer a kártya létrehozása után automatikusan elveti a kulcsot. Ez azt jelenti, hogy ha a felhasználó elfelejti a PIN-kódot, vagy módosítani szeretné a PIN-kódot, a felhasználónak törölnie kell a kártyát, és újra létre kell hoznia.

A kártya törléséhez írja be a következőt:

tpmvscmgr.exe destroy /instance <instance ID>

Ahol <instanceID> a kártya létrehozásakor a képernyőn megjelenő érték. Az első létrehozott kártya esetében a példányazonosító ROOT\SMARTCARDREADER\0000.