Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Lo strumento da riga di comando tpmvscmgr consente agli utenti con credenziali amministrative di creare ed eliminare smart card virtuali TPM in un computer.
Sintassi
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Creare parametri
Il comando Crea configura nuove smart card virtuali nel sistema dell'utente. Restituisce anche l'ID istanza della scheda appena creata per riferimento successivo, se è necessaria l'eliminazione. L'ID istanza è nel formato ROOT\SMARTCARDREADER\000n dove n inizia da 0 e viene aumentato di 1 ogni volta che si crea una nuova smart card virtuale.
| Parametro | Descrizione |
|---|---|
| /nome | Obbligatorio. Indica il nome della nuova smart card virtuale. |
| /adminkey | Indica la chiave di amministratore desiderata che può essere usata per reimpostare il PIN della scheda se l'utente dimentica il PIN. Ciò può includere:
|
| /SPILLA | Indica il valore del PIN utente desiderato.
|
| /PUK | Indica il valore della chiave di sblocco PIN desiderato. Il valore PUK deve essere di almeno otto caratteri e può contenere numeri, caratteri e caratteri speciali. Se il parametro viene omesso, la scheda viene creata senza puk. Le opzioni includono:
|
| /generare | Genera i file nell'archiviazione necessari per il funzionamento della smart card virtuale. Se non si usa il parametro /generate, è come se fosse stata creata la scheda senza il file system sottostante. Una scheda senza un file system può essere gestita solo da un sistema di gestione di smart card, ad esempio Microsoft Configuration Manager. |
| /macchina | Consente di specificare il nome di un computer remoto in cui è possibile creare la smart card virtuale. Può essere usato solo in un ambiente di dominio e si basa su DCOM. Affinché il comando abbia esito positivo nella creazione di una smart card virtuale in un computer diverso, l'utente che esegue questo comando deve essere membro del gruppo administrators locale nel computer remoto. |
| /? | Visualizza la Guida per questo comando. |
Eliminare i parametri
Il comando Destroy elimina in modo sicuro una smart card virtuale dal computer dell'utente.
Avvertimento
Se una smart card virtuale viene eliminata, non può essere recuperata.
| Parametro | Descrizione |
|---|---|
| /istanza | Specifica l'ID istanza della smart card virtuale da rimuovere. Il valore instanceID è stato generato come output da tpmvscmgr.exe quando è stata creata la scheda. Il parametro /instance è un campo obbligatorio per il comando Destroy. |
| /? | Visualizza la Guida al prompt dei comandi. |
Osservazioni:
- Per gli input alfanumerici, è consentito il set ASCII completo di 127 caratteri.
Esempi
Per creare una smart card virtuale che può essere gestita successivamente da uno strumento di gestione smart card avviato da un altro computer, digitare:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
In alternativa, invece di usare una chiave di amministratore predefinita, è possibile creare una chiave di amministratore nella riga di comando. Il comando seguente illustra come creare una chiave di amministratore.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Per creare una smart card virtuale non gestita che può essere usata per registrare i certificati, digitare:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Viene creata una smart card virtuale con una chiave di amministratore casuale. La chiave viene rimossa automaticamente dopo la creazione della scheda. Ciò significa che se l'utente dimentica il PIN o vuole modificare il PIN, l'utente deve eliminare la scheda e crearla di nuovo.
Per eliminare la scheda, digitare:
tpmvscmgr.exe destroy /instance <instance ID>
Dove <instanceID> è il valore stampato sullo schermo quando l'utente ha creato la scheda. In particolare, per la prima scheda creata, l'ID istanza è ROOT\SMARTCARDREADER\0000.