tpmvscmgr
Lo strumento da riga di comando tpmvscmgr consente agli utenti con credenziali amministrative creare ed eliminare smart card virtuali TPM in un computer.
Sintassi
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Creare un parametro
Il comando Create imposta una nuova smart card virtuali nel sistema dell'utente. Restituisce anche l'ID istanza della scheda appena creata per riferimento futuro, se è necessaria l'eliminazione. L'istanza nel formato ID ROOT\SMARTCARDREADER\000n dove n inizia da 0 e aumenta di 1 ogni volta che si crea una nuova smart card virtuale.
Parametro | Descrizione |
---|---|
al nome | Obbligatorio. Indica il nome della nuova smart card virtuale. |
/adminkey | Indica la chiave amministratore desiderato che può essere utilizzata per reimpostare il PIN della scheda se un utente dimentica il PIN. Le attività necessarie a questo scopo includono le seguenti:
|
/ PIN | Indica il valore PIN utente desiderato.
|
/ PUK | Indica il valore di chiave PIN sblocco (PUK) desiderato. Il valore PUK deve essere un minimo di otto caratteri e può contenere numeri, caratteri e caratteri speciali. Se il parametro viene omesso, la scheda viene creata senza un PUK. Le opzioni includono:
|
/ generare | Genera i file nell'archiviazione necessari per la smart card virtuale alla funzione. Se non si usa il parametro /generate, è come se fosse stata creata la scheda senza il file system sottostante. Una scheda senza un file system può essere gestita solo da un sistema di gestione delle smart card, ad esempio Microsoft Configuration Manager. |
/machine | Consente di specificare il nome di un computer remoto in cui è possibile creare la smart card virtuale. Può essere utilizzato in un solo ambiente di dominio e si basa su DCOM. Per il comando abbia esito positivo per la creazione di una smart card virtuale in un computer diverso, l'utente che esegue questo comando deve essere un membro del gruppo administrators locale nel computer remoto. |
/? | Visualizza la Guida per questo comando. |
Eliminare i parametri
Il comando Destroy elimina in modo sicuro una smart card virtuale dal computer dell'utente.
Avviso
Se una smart card virtuale viene eliminata, non può essere recuperata.
Parametro | Descrizione |
---|---|
/istanza | Specifica l'ID di istanza di smart card virtuale da rimuovere. L'ID istanza generato come output da tpmvscmgr.exe quando è stata creata la scheda. Il parametro /instance è un campo obbligatorio per il comando Destroy. |
/? | Visualizza la guida al prompt dei comandi. |
Osservazioni:
- Per gli input alfanumerico, è consentito il set di ASCII completo 127 caratteri.
Esempi
Per creare una smart card virtuale che può essere gestita in un secondo momento da uno strumento di gestione delle smart card avviato da un altro computer, digitare:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
In alternativa, anziché utilizzare una chiave amministratore predefinito, è possibile creare una chiave amministratore nella riga di comando. Il comando seguente viene illustrato come creare una chiave amministratore.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Per creare una smart card virtuale non gestita che può essere utilizzata per registrare i certificati, digitare:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Viene creata una smart card virtuale con una chiave amministratore casuale. La chiave viene scartata automaticamente dopo la creazione della scheda. Ciò significa che se l'utente dimentica il PIN o richiede la modifica del PIN, l'utente deve eliminare la scheda e crearne uno nuovo.
Per eliminare la scheda, digitare:
tpmvscmgr.exe destroy /instance <instance ID>
Dove <instanceID>
è il valore stampato sullo schermo quando l'utente ha creato la scheda. In particolare, per la prima scheda creata, l'ID istanza è ROOT\SMARTCARDREADER\0000.