Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Bruke skripting eller automatisering for TPM-fastvareoppdateringer fra Dell

Summary: Denne artikkelen inneholder informasjon om retningslinjer for automatisering eller bruk av skript for å installere eller administrere Dell TPM-fastvareoppdateringer.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Hvis det er nødvendig med skript eller annen automatisering fra Dell når det gjelder oppdatering og administrasjon av TPM-enheter, kan du bruke informasjonen og trinnene i denne artikkelen.

Cause

Årsakinformasjon er ikke tilgjengelig.

Resolution

Vanlige spørsmål om TPM-automatisering

Kan Dell sørge for et automatisert skript for å oppdatere TPM-fastvare eller aktivere en TPM?

Nei. Dell kan sørge for trinn og verktøy som er nødvendige for å oppdatere TPM-fastvaren, men vi kan ikke sørge for et skript. Skript er noe kunden må sørge for selv, siden alle miljøer er ulike.


Kan en kunde automatisere TPM-fastvareoppdateringen via skript?

Latitude-, Precision- og OptiPlex-systemer støtter automatisering via en kombinasjon av PowerShell og Dell Command Configure (DCC). Dette er på grunn av en ekstrafunksjon som kalles «PPI Bypass Clear», som er på disse modellene.

Det anbefales at personen som skripter TPM-fastvareoppdateringen, gjør seg kjent med Win32_Tpm WMI-klassen ved å se gjennom informasjonen på følgende kobling: Win32_Tpm klasseDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..


Hva kan automatiseres?

MERK: Noen av disse funksjonene kan kreve BIOS-oppdateringer og Dell Command Configure 4.0 eller nyere, samt at det angis et BIOS-administratorpassord.
  • TPM enable (TPM er aktivert): Automatisering er tilgjengelig når du bruker Dell Command Configure-alternativet "PPI Bypass Enable".
  • TPM is disabled (TPM er deaktivert): Automatisering er tilgjengelig når du bruker Dell Command Configure-alternativet "PPI Bypass Disable".
  • TPM Clear (TPM-tømming): Automatisering er tilgjengelig når du bruker Dell Command Configure-alternativet "PPI Bypass Clear" og PowerShell for å be om tømming.
    • Dell Command Configure har en Slett-oppføring, men dette er bare for å vise alternativet i BIOS, og vil ikke kjøre en tømmeforespørsel til systemet
  • Change Hash Algorithm (endre hash-algoritme): Automatisering er tilgjengelig via Dell Command Configure.

Finnes det et alternativ for stille installasjon av TPM-fastvare?

Ja. Den gjeldende versjonen av TPM-fastvaren som er lagt ut på Dells nettsted for kundestøtte, støtter bruk av /s-svitsjen som tillater stille installasjon.


Hvordan finner jeg TPM-versjonen av fastvaren?

TPM-versjonen av fastvaren kan ses når du kjører installasjonsprogrammet. Den viser deg den gjeldende versjonen og versjonen du er i ferd med å installere. Du kan også få fastvareversjonen ved å kjøre kommandoen get-tpm fra et PowerShell-vindu som administrator.

Selv om Windows 7 og nyere kan lese TPM-fastvareversjonen ved hjelp av PowerShell, viser den ikke HELE versjonsnummeret. Bare i Windows 10 versjon 1703 (RS2) og nyere kan du se hele versjonsnummeret og bare med en TPM i 2.0-modus (figur 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Figur 1: Windows 10 1703 viser det fulle TPM-versjonsnummeret


Automatisere TPM-eierskap

Dell aktiverer TPM som standard på alle systemer som leveres med Windows 10. Systemer med TPM som ikke er aktivert ennå, kan aktiveres eksternt via skript på Skylake og Kaby Lake-systemer via Dell Command Configure ved hjelp av BIOS-alternativet for PPI Bypass Enable.

MERK: Dell anbefaler at du oppdaterer TPM-fastvaren på alle Skylake- eller Kaby Lake-systemer som ble levert før 13. november 2017, før du bruker TPM.

Hvis en TPM eies, men deaktivert Dell Command Configure vil ikke aktivere TPM. Dette fungerer som konstruert og er et sikkerhetstiltak. Det finnes ingen støttet metode for aktivering av en TPM i 2.0-modus med denne konfigurasjonen. PowerShell må brukes til å sende kommandoen for å aktivere og kjøre en TPM i 1.2-modus.

Eksempel: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatisering av TPM-fastvareoppdatering

Disse trinnene kan skriptes eller gjøres manuelt ved hjelp av kombinasjonen av Dell Command Configure og PowerShell:

  1. Sjekk TPM-fastvare for å se om oppdatering er nødvendig
    • PowerShell get-tpm-kommandoen kan brukes til å verifisere gjeldende versjon. Dette kan sendes til fil og analyseres for å verifisere om det er nødvendig med en oppdatering.
  2. Suspender all sikkerhet ved hjelp av TPM- Example Suspend/Decrypt BitLocker
    • Automatiseringsmulighetene varierer etter program
  3. Deaktiver automatisk provisjonering i Windows om nødvendig (Windows 8/10)
    • PowerShell-kommando: Disable-TpmAutoProvisioning
  4. Oppdater BIOS for å sikre at det er lagt til PPI bypass-alternativer
  5. Bruk Dell Command Configure til å lage et BIOS-passord
    • CCTK --SetupPwd=
  6. Aktivere PPI bypass for tømming ved bruk av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Tøm TPM
    • Krever PowerShell-kommandoer og kan ikke gjøres via Dell Command Configure
  8. Kjør oppdateringen av TPM-fastvaren
    • Dell TPM-fastvaren kan kjøres stille ved hjelp av "/s"-bryteren
  9. Deaktivere PPI bypass for tømming ved bruk av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Aktiver Windows automatisk provisjonering, og start om nødvendig på nytt eller ta eierskap over TPM
    • PowerShell-kommando: Enable-TpmAutoProvisioning
  11. Aktiver eventuell TPM-basert sikkerhet, for eksempel BitLocker

Hvordan vet jeg om et system kan oppdateres med en ny TPM-fastvare?

Dell har en rekke systemer med forskjellige TPM-løsninger. Du kan sjekke om et system støtter en oppdatering av TPM-fastvaren ved å gå til Dell Support-nettstedet og se under "Drivere og nedlastinger" for den aktuelle modellen. TPM-fastvareoppdateringer står oppført under kategorien "Sikkerhet".

MERK: Bare et begrenset utvalg av Skylake- og Kaby Lake-systemer støtter både TPM 1.2- og 2.0-modus. For å bytte modus må du bruke flash for å få fastvaren til riktig modus. Hvis ikke begge står oppført for et system i "Drivere og nedlastinger", støtter ikke dette systemet modusbytte.

Additional Information

Affected Products

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Article Properties
Article Number: 000129290
Article Type: Solution
Last Modified: 20 فبراير 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.