tpmvscmgr

  • 아티클

tpmvscmgr 명령줄 도구를 사용하면 관리이상 자격 증명을 가진 사용자가 컴퓨터에서 TPM 가상 스마트 카드 만들고 삭제할 수 있습니다.

구문

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

매개 변수 만들기

Create 명령은 사용자 시스템에 새 가상 스마트 카드 설정합니다. 또한 삭제가 필요한 경우 나중에 참조하기 위해 새로 만든 카드 인스턴스 ID를 반환합니다. ID가 형식에서 인스턴스 ROOT\SMARTCARDREADER\000n 여기서 n 0에서 시작 하 고 새로운 가상 스마트 카드를 만들 때마다 1 씩 증가 됩니다.

매개 변수 설명
name/ 필수입니다. 새로운 가상 스마트 카드의 이름을 나타냅니다.
/adminkey 사용자가 PIN을 잊어버린 경우 카드의 PIN을 다시 설정에 사용할 수 있는 원하는 관리자 키를 나타냅니다. 여기에는 다음이 포함될 수 있습니다.
  • DEFAULT - 010203040506070801020304050607080102030405060708 기본값을 지정합니다.
  • PROMPT - 관리자 키에 대한 값을 입력하라는 메시지를 사용자에게 표시합니다.
  • RANDOM - 사용자에게 반환되지 않는 카드 대한 관리자 키에 대한 임의 설정이 발생합니다. 이 스마트 카드 관리 도구를 사용 하 여 관리할 수 없을 수도 있는 카드를 만듭니다. RANDOM 옵션을 사용하는 경우 관리자 키를 48개의 16진수 문자로 입력해야 합니다.
/ 핀 원하는 사용자 PIN 값을 나타냅니다.
  • DEFAULT - 12345678 기본 PIN을 지정합니다.
  • 프롬프트 - 명령줄에 PIN을 입력하라는 메시지를 표시합니다. PIN에는 8 자 이상 이어야 합니다 하 고 숫자, 문자 및 특수 문자를 포함할 수 있습니다.
/ PUK 원하는 PIN 잠금 해제 키 PUK () 값을 나타냅니다. PUK 값에는 8 자 이상 이어야 합니다 하 고 숫자, 문자 및 특수 문자를 포함할 수 있습니다. 매개 변수를 생략 하면 카드는 PUK 없이 만들어집니다. 옵션은 다음과 같습니다.
  • DEFAULT - 12345678 기본 PUK를 지정합니다.
  • 프롬프트 - 명령줄에서 PUK를 입력하라는 메시지를 사용자에게 표시합니다.
생성 / 가상 스마트 카드에 대한 함수에 필요한 스토리지에 파일을 생성합니다. /generate 매개 변수를 사용하지 않는 경우 기본 파일 시스템 없이 카드 만든 것과 같습니다. 예: Microsoft Configuration Manager는 스마트 카드 관리 시스템에 의해서만 파일 시스템이 없는 카드를 관리할 수 있습니다.
/machine 에 가상 스마트 카드를 만들 수는 원격 컴퓨터의 이름을 지정할 수 있습니다. 이 도메인 환경 에서만 사용할 수 고 DCOM에 의존 합니다. 이 명령을 실행 하는 사용자는 다른 컴퓨터에서 가상 스마트 카드 만들기에 성공 하려면 명령에 대 한 원격 컴퓨터에서 로컬 관리자 그룹의 구성원 이어야 합니다.
/? 이 명령에 대 한 도움말을 표시합니다.

매개 변수 삭제

Destroy 명령은 사용자의 컴퓨터에서 가상 스마트 카드 안전하게 삭제합니다.

Warning

가상 스마트 카드 삭제된 경우 복구할 수 없습니다.

매개 변수 설명
/instance 제거할 가상 스마트 카드의 인스턴스 ID를 지정 합니다. instanceID는 카드 만들 때 tpmvscmgr.exe에 의해 출력으로 생성되었습니다. /instance 매개 변수는 Destroy 명령에 필요한 필드입니다.
/? 명령 프롬프트에 도움말을 표시합니다.

설명

  • 영숫자 입력에 대 한 전체 127 문자 ASCII 집합 허용 됩니다.

예제

나중에 다른 컴퓨터에서 시작된 스마트 카드 관리 도구로 관리할 수 있는 가상 스마트 카드 만들려면 다음을 입력합니다.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

또는 기본 관리자 키를 사용 하는 대신 명령줄에서 관리자 키를 만들 수 있습니다. 다음 명령을 관리자 키를 만드는 방법을 보여 줍니다.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

인증서를 등록하는 데 사용할 수 있는 관리되지 않는 가상 스마트 카드 만들려면 다음을 입력합니다.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

임의 관리자 키를 사용하여 가상 스마트 카드 만들어집니다. 키는 카드 만든 후 자동으로 카드 해제됩니다. 이 해야 함을 의미 사용자 PIN을 잊은 또는 PIN 변경 하려는 경우 사용자는 카드를 삭제 하 고 다시 만드십시오.

카드 삭제하려면 다음을 입력합니다.

tpmvscmgr.exe destroy /instance <instance ID>

사용자가 카드 만들 때 화면에 인쇄되는 값은 어디에 <instanceID> 있습니다. 특히 첫 번째 카드 인스턴스 ID는 ROOT\SMARTCARDREADER\0000입니다.