Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Scripting of automatisering gebruiken voor TPM-firmware-updates van Dell

Summary: Dit artikel bevat informatie over richtlijnen voor het automatiseren of gebruiken van scripts voor het installeren of beheren van Dell TPM-firmware-updates.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Als u scripts of andere automatisering van Dell nodig hebt met betrekking tot de update en het beheer van uw TPM-apparaten, raadpleegt u de informatie en de stappen die in dit artikel worden beschreven.

Cause

Informatie over de oorzaak is niet beschikbaar.

Resolution

Veelgestelde vragen over TPM-automatisering

Kan Dell een geautomatiseerd script leveren om de TPM-firmware bij te werken of een TPM te activeren?

Nee. Dell kan de stappen en hulpprogramma's leveren die nodig zijn voor het bijwerken van de TPM-firmware, maar we kunnen geen script leveren. Het schrijven van scripts is iets wat klanten zelf moeten doen, want elke omgeving is anders.

Kan een klant de firmware-update van de TPM met behulp van een script volledig automatiseren?

Latitude, Precision en OptiPlex systemen ondersteunen automatisering via een combinatie van PowerShell en Dell Command Configure (DCC). Dit hangt samen met een extra functie genaamd 'PPI Bypass Clear' op deze modellen.

Het wordt aanbevolen dat de persoon die verantwoordelijk is voor scripts van de TPM-firmware-updates bekend is met de Win32_Tpm WMI-klasse door de informatie achter de volgende koppeling door te nemen: Win32_Tpm klasseDeze hyperlink brengt u naar een website buiten Dell Technologies..

Wat kan er worden geautomatiseerd?

OPMERKING: Sommige van deze functies vereisen mogelijk BIOS-updates, Dell Command Configure 4.0 of nieuwer en het instellen van een administratorwachtwoord voor het BIOS.
  • TPM inschakelen: Automatisering beschikbaar met Dell Command Configure optie 'PPI Bypass Enable'.
  • TPM uitschakelen: Automatisering beschikbaar met Dell Command Configure optie 'PPI Bypass Disable'.
  • TPM wissen: Automatisering beschikbaar met Dell Command Configure optie 'PPI Bypass Clear' en PowerShell om wissen te verzoeken.
    • Dell Command Configure heeft een ‘clear listing’, maar dit is alleen om de optie in het BIOS weer te geven en voert een wisactie niet door naar het systeem.
  • Hash-algoritme wijzigen: Automatisering beschikbaar via Dell Command Configure.

Is er een stille installatieoptie voor TPM-firmware?

Ja. De huidige versie van TPM-firmware die op de Dell Support website is geplaatst, ondersteunt het gebruik van de switch/s die stille installatie mogelijk maakt.

Hoe kan ik de versie van de TPM-firmware vinden?

De versie van de TPM-firmware is zichtbaar wanneer u het installatieprogramma uitvoert. Daar ziet u de huidige versie en de versie die u gaat installeren. U kunt de firmwareversie ook zien door de opdracht 'get-tpm' uit te voeren vanuit een PowerShell-venster dat als administrator wordt uitgevoerd.

Hoewel Windows 7 en hoger de versie van de TPM-firmware kunnen lezen met behulp van PowerShell, wordt niet het VOLLEDIGE versienummer weergegeven. Alleen in Windows 10 versie 1703 (RS2) en hoger kunt u de volledige versie zien en alleen met een TPM in de 2.0-modus (Afbeelding 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Afbeelding 1: Windows 10 1703 toont het volledige TPM-versienummer

TPM-eigendom automatiseren

Dell schakelt TPM standaard in op elk systeem dat met Windows 10 wordt geleverd. Systemen met de TPM die nog niet zijn ingeschakeld, kunnen op afstand worden ingeschakeld via scripting op Skylake en Kaby Lake systemen via Dell Command Configure met behulp van de BIOS-optie voor 'PPI Bypass Enable'.

OPMERKING: Dell beveelt aan de TPM-firmware bij te werken alvorens de TPM te gebruiken op Skylake of Kaby Lake systemen die voor 13 november 2017 zijn geleverd.

Als een TPM eigendom is, maar is uitgeschakeld, schakelt Dell Command Configure de TPM niet in. Dit is de bedoeling en geldt als een veiligheidsmaatregel. Er is met deze configuratie geen ondersteunde methode voor het inschakelen van een TPM in de 2.0-modus. PowerShell moet worden gebruikt om de opdracht te verzenden om een TPM in de 1.2-modus in te schakelen en te activeren.

Bijvoorbeeld (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

TPM-firmware-update automatiseren

Deze stappen kunnen in een script worden gezet of handmatig worden uitgevoerd met behulp van combinaties van Dell Command Configure en PowerShell:

  1. Controleer de TPM-firmwareversie om te zien of er een update nodig is
    • De PowerShell-opdracht get-tpm kan worden gebruikt om de huidige versie te controleren. Het resultaat kan naar een bestand worden verzonden en geparseerd om te controleren of een update nodig is.
  2. Schort elke beveiliging die gebruikmaakt van de TPM op - Bijvoorbeeld: Suspend/Decrypt Bitlocker
    • Automatiseringsmogelijkheden verschillen per programma
  3. Windows AutoProvisioning uitschakelen, indien nodig (Windows 8/10)
    • PowerShell-opdracht: Disable-TpmAutoProvisioning
  4. Update het BIOS - om ervoor te zorgen dat de opties voor het omzeilen van PPI worden toegevoegd
  5. Gebruik Dell Command Configure om een BIOS-wachtwoord in te stellen
    • CCTK --SetupPwd=
  6. Schakel de PPI-omzeiling voor wissen in met behulp van Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Wis TPM
    • Vereist PowerShell-opdrachten en kan niet worden uitgevoerd via Dell Command Configure
  8. Voer de firmware-update van TPM uit
    • De Dell TPM-firmware kan worden uitgevoerd met de schakeloptie '/s' om op de achtergrond te worden uitgevoerd.
  9. Schakel de PPI-omzeiling voor wissen uit met behulp van Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Schakel Windows Auto Provisioning in en indien nodig start opnieuw op of wordt eigenaar van de TPM
    • PowerShell-opdracht: Enable-TpmAutoProvisioning
  11. Schakel TPM-gebaseerde beveiliging in, zoals BitLocker

Hoe weet ik of een systeem kan worden geflasht met een nieuwe TPM-firmware?

Dell biedt verschillende systemen met verschillende TPM-oplossingen. U kunt controleren of een systeem een TPM-firmware-update ondersteunt door naar de supportwebsite van Dell te gaan en te kijken onder 'Drivers en downloads' voor dat model. TPM-firmware-updates worden vermeld onder de categorie 'Beveiliging'.

OPMERKING: Een beperkt aantal Skylake en Kaby Lake systemen ondersteunt zowel de TPM 1.2- als 2.0-modus. Om van modus te wisselen moet u de firmware naar de juiste modus flashen. Elk systeem dat niet in het gedeelte 'Drivers en downloads' wordt vermeldt, ondersteunt geen moduswisseling.

Additional Information

Aanbevolen artikelen

Hier zijn enkele aanbevolen artikelen met betrekking tot dit onderwerp die voor u interessant kunnen zijn.

Affected Products

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Article Properties
Article Number: 000129290
Article Type: Solution
Last Modified: 20 فبراير 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.