Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
tpmvscmgr komut satırı aracı, Yönetici kimlik bilgilerine sahip kullanıcıların bilgisayarda TPM sanal akıllı kartları oluşturmasına ve silmesine olanak tanır.
Sözdizimi
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Parametreler oluşturma
Create komutu, kullanıcının sisteminde yeni sanal akıllı kartlar ayarlar. Ayrıca, silme gerekiyorsa, daha sonra başvurmak için yeni oluşturulan kartın örnek kimliğini döndürür. Örnek kimliği ROOT\SMARTCARDREADER\000n biçimindedir; burada n 0'dan başlar ve her yeni sanal akıllı kart oluşturduğunuzda 1 artar.
| Parametre | Açıklama |
|---|---|
| /ad | Gerekli. Yeni sanal akıllı kartın adını gösterir. |
| /yönetici anahtarı | Kullanıcı PIN'i unutursa kartın PIN'ini sıfırlamak için kullanılabilecek istenen yönetici anahtarını gösterir. Buna şunlar dahil olabilir:
|
| /İĞNE | İstenen kullanıcı PIN değerini gösterir.
|
| /PUK | İstenen PIN Kilit Açma Anahtarı (PUK) değerini gösterir. PUK değeri en az sekiz karakter olmalıdır ve sayı, karakter ve özel karakter içerebilir. Parametresi atlanırsa, kart PUK olmadan oluşturulur. Seçenekler şunlardır:
|
| /oluştur | Sanal akıllı kartın çalışması için gereken dosyaları depolama alanında oluşturur. /generate parametresini kullanmıyorsanız, kartı temel dosya sistemi olmadan oluşturmuşsunuz gibi olur. Dosya sistemi olmayan bir kart yalnızca Microsoft Configuration Manager gibi bir akıllı kart yönetim sistemi tarafından yönetilebilir. |
| /makine | Sanal akıllı kartın oluşturulabileceği uzak bilgisayarın adını belirtmenize olanak tanır. Bu yalnızca bir etki alanı ortamında kullanılabilir ve DCOM'a dayanır. Komutun farklı bir bilgisayarda sanal akıllı kart oluşturmada başarılı olması için, bu komutu çalıştıran kullanıcının uzak bilgisayardaki yerel yöneticiler grubunda bir üyesi olması gerekir. |
| /? | Bu komut için Yardım görüntüler. |
Parametreleri yok etme
Destroy komutu kullanıcının bilgisayarından bir sanal akıllı kartı güvenli bir şekilde siler.
Uyarı
Sanal akıllı kart silinirse kurtarılamaz.
| Parametre | Açıklama |
|---|---|
| /örnek | Kaldırılacak sanal akıllı kartın örnek kimliğini belirtir. Kart oluşturulduğunda instanceID tpmvscmgr.exe tarafından çıktı olarak oluşturulmuştur. /instance parametresi, Destroy komutu için gerekli bir alandır. |
| /? | Komut isteminde yardım görüntüler. |
Açıklamalar
- Alfasayısal girişler için tam 127 karakterli ASCII kümesine izin verilir.
Örnekler
Daha sonra başka bir bilgisayardan başlatılan bir akıllı kart yönetim aracı tarafından yönetilebilen bir sanal akıllı kart oluşturmak için şunu yazın:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
Alternatif olarak, varsayılan yönetici anahtarı kullanmak yerine komut satırında bir yönetici anahtarı oluşturabilirsiniz. Aşağıdaki komut, bir yönetici anahtarının nasıl oluşturulacağını gösterir.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Sertifikaları kaydetmek için kullanılabilecek yönetilmeyen bir sanal akıllı kart oluşturmak için şunu yazın:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Rastgele bir yönetici anahtarıyla sanal bir akıllı kart oluşturulur. Kart oluşturulduktan sonra anahtar otomatik olarak atılır. Bu, kullanıcının PIN'i unutması veya PIN'i değiştirmek istemesi durumunda kartı silip yeniden oluşturması gerektiği anlamına gelir.
Kartı silmek için şunu yazın:
tpmvscmgr.exe destroy /instance <instance ID>
Burada <instanceID>, kullanıcı kartı oluşturduğunda ekrana yazdırılan değerdir. Özellikle, oluşturulan ilk kart için örnek kimliği ROOT\SMARTCARDREADER\0000 .