Ler em inglês

Compartilhar via

tpmvscmgr

A ferramenta de linha de comando tpmvscmgr permite que usuários com credenciais administrativas criem e excluam cartões inteligentes virtuais do TPM em um computador.

Syntax

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Criar parâmetros

O comando Criar configura novos cartões inteligentes virtuais no sistema do usuário. Ele também retorna a ID da instância do cartão recém-criado para referência posterior, caso a exclusão seja necessária. A ID da instância está no formato ROOT\SMARTCARDREADER\000n, em que n começa de 0 e é aumentada em 1 sempre que você cria um novo cartão inteligente virtual.

Parâmetro Descrição
/name Obrigatórios. Indica o nome do novo cartão inteligente virtual.
/adminkey Indica a chave de administrador desejada que pode ser usada para redefinir o PIN do cartão caso o usuário esqueça o PIN. São elas:
  • DEFAULT – Especifica o valor padrão de 010203040506070801020304050607080102030405060708.
  • PROMPT – Solicita que o usuário insira um valor para a chave de administrador.
  • RANDOM – Resulta em uma configuração aleatória para a chave de administrador de um cartão que não é retornado ao usuário. Isso cria um cartão que pode não ser gerenciável usando ferramentas de gerenciamento de cartão inteligente. Ao usar a opção RANDOM, a chave de administrador deve ser inserida como 48 caracteres hexadecimais.
/PIN Indica o valor de PIN do usuário desejado.
  • DEFAULT – Especifica o PIN padrão de 12345678.
  • PROMPT – Solicita que o usuário insira um PIN na linha de comando. O PIN deve ter no mínimo oito caracteres e pode conter numerais, caracteres e caracteres especiais.
/PUK Indica o valor de PUK (Chave de Desbloqueio do PIN) desejado. O valor de PUK deve ter no mínimo oito caracteres e pode conter numerais, caracteres e caracteres especiais. Se o parâmetro for omitido, o cartão será criado sem um PUK. As opções incluem:
  • DEFAULT – Especifica o PUK padrão de 12345678.
  • PROMPT – Solicita que o usuário insira um PUK na linha de comando.
/generate Gera os arquivos necessários no armazenamento para que o cartão inteligente virtual funcione. Se o parâmetro /generate não for usado, será como se você tivesse criado o cartão sem o sistema de arquivos subjacente. Um cartão sem um sistema de arquivos só pode ser gerenciado por um sistema de gerenciamento de cartão inteligente, como o Microsoft Configuration Manager.
/machine Permite especificar o nome de um computador remoto no qual o cartão inteligente virtual pode ser criado. Isso só pode ser usado em um ambiente de domínio e depende do DCOM. Para que o comando tenha êxito na criação de um cartão inteligente virtual em um computador diferente, o usuário que executa esse comando deve ser um membro no grupo de administradores locais no computador remoto.
/? Exibe a Ajuda para esse comando.

Destruir parâmetros

O comando Destruir exclui com segurança um cartão inteligente virtual do computador do usuário.

Aviso

Se um cartão inteligente virtual for excluído, ele não poderá ser recuperado.

Parâmetro Descrição
/instance Especifica a ID da instância do cartão inteligente virtual a ser removido. A instanceID foi gerada como saída por tpmvscmgr.exe quando o cartão foi criado. O parâmetro /instance é um campo obrigatório para o comando Destruir.
/? Exibe a ajuda no prompt de comando.

Comentários

  • Para entradas alfanuméricas, o conjunto ASCII completo de 127 caracteres é permitido.

Exemplos

Para criar um cartão inteligente virtual que pode ser gerenciado posteriormente por uma ferramenta de gerenciamento de cartão inteligente iniciada de outro computador, digite:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Como alternativa, em vez de usar uma chave de administrador padrão, você pode criar uma chave de administrador na linha de comando. O comando a seguir mostra como criar uma chave de administrador.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Para criar um cartão inteligente virtual não gerenciado que possa ser usado para registrar certificados, digite:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Um cartão inteligente virtual é criado com uma chave de administrador aleatória. A chave é descartada automaticamente depois que o cartão é criado. Isso significa que, se o usuário esquecer o PIN ou quiser alterar o PIN, precisará excluir o cartão e criá-lo novamente.

Para excluir o cartão, digite:

tpmvscmgr.exe destroy /instance <instance ID>

Em que <instanceID> é o valor impresso na tela quando o usuário criou o cartão. Especificamente, para o primeiro cartão criado, a ID da instância é ROOT\SMARTCARDREADER\0000.