「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください

TPMデバイスのアップデートと管理のためのDellスクリプトまたはその他の自動化が必要な場合は、本記事に記載されている情報と手順を参照してください。

原因に関する情報はありません。

TPM自動化に関するよくあるお問い合わせ(FAQ)

デルは、TPMファームウェアをアップデートしたり、TPMをアクティブ化したりする自動スクリプトを提供していますか？

TPMファームウェアのアップデート手順とアップデートに必要なユーティリティーはご用意しておりますが、スクリプトはご用意しておりません。スクリプトは環境によって異なるため、お客様自身で作成してください。

スクリプトを使用してTPMファームウェア アップデートを完全に自動化することができますか？

Latitude、Precision、OptiPlexシステムは、PowerShellとDell Command Configure(DCC)の組み合わせによる自動化をサポートします。これは、これらのモデルで使用されている「PPI bypass Clear」と呼ばれる追加機能によるものです。

TPMファームウェア アップデートを実行する場合、次のリンクでの情報を確認してWin32_Tpm WMIクラスについて理解しておくことをお勧めします。クラスWin32_Tpm。

何が自動化できるかを教えてください。

• TPMが有効：Dell Command Configureの［PPI Bypass Enable］オプションを使用した自動化が可能です。
• TPMが無効：Dell Command Configureの［PPI Bypass Disable］オプションを使用した自動化が可能です。
• TPMがクリア：Dell Command Configureの［PPI Bypass Clear］オプションを使用した自動化が可能です。PowerShellを使用してクリアを要求します。
  • Dell Command Configureには明確なリストがありますが、これはBIOSのオプションを反映したものであり、システムにクリアをプッシュするものではありません。
• ハッシュ アルゴリズムの変更：Dell Command Configureを使用した自動化が可能です。

TPMファームウェアにサイレント インストール オプションはありますか？

はい。デルのサポートWebサイトに掲載されているTPMファームウェアの現在のバージョンは、サイレント インストールを可能にする /sスイッチの 使用をサポートしています。

TPMファームウェアのバージョンを確認する方法を教えてください。

TPMファームウェアのバージョンは、インストーラーを実行しているときに表示されます。現在のバージョンとインストール中のバージョンが認識できます。また、PowerShellウィンドウから「get-tpm」コマンドを管理者として実行してファームウェアのバージョンを取得することもできます。

Windows 7以降では、PowerShellを使用してTPMファームウェア バージョンを読み取ることができますが、完全なバージョン番号は表示されません。完全なバージョンはWindows 10バージョン1703（RS2）以降でのみ表示され、2.0モードのTPMが必要です（図1を参照）。

図1: Windows 10 1703で表示されたTPMの完全なバージョン番号

TPM所有権の自動化

デルは、Windows 10搭載システムではTPMをデフォルトで有効にしています。システムが有効に設定されていないTPMを使用している場合、SkylakeおよびKaby Lakeシステムでのスクリプトを介してリモートで有効にすることができます。これには、Dell Command Configure経由でBIOSの［PPI Bypass Enable］オプションを使用します。

TPMがあっても無効な場合、Dell Command ConfigureはTPMを有効にしません。この動作は設計どおりで、セキュリティ対策として導入されているものです。この構成では、TPMを2.0モードで有効にする方法はサポートされていません。TPMを1.2モードで有効化およびアクティブ化するには、PowerShellを使用してコマンドを送信する必要があります。

例: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm)。SetPhysicalPresenceRequest (22)

TPMファームウェア アップデートの自動化

これらのステップは、Dell Command ConfigureおよびPowerShellの組み合わせを使用して、スクリプトとしてまたは手動で実行することができます。

1. TPMファームウェア バージョンをチェックして、アップデートが必要かどうかを確認します
   • 現在のバージョンはPowerShellのget-tpmコマンドを使用して確認できます。これをファイルに送信して解析し、アップデートが必要かどうかを確認できます
2. TPMを使用するセキュリティを一時停止します（例：BitLockerの中断/復号化）
   • 自動化は、プログラムによって異なります
3. 必要に応じてWindows自動プロビジョニングを無効にします（Windows 8/10）
   • PowerShellコマンド：Disable-TpmAutoProvisioning
4. BIOSをアップデートして、PPIバイパス オプションが追加されていることを確認します
5. Dell Command Configureを使用してBIOSパスワードを設定します
   • CCTK --SetupPwd=
6. Dell Command Configureを使用して、PPIバイパスのクリアを有効にします
   • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
7. TPMをクリアします
   • PowerShellコマンドが必要であり、Dell Command Configureでは実行できません
8. TPMファームウェア アップデートを実行します
   • Dell TPMファームウェアは、「/s」スイッチを使用してサイレント モードで実行できます
9. Dell Command Configureを使用して、PPIバイパスのクリアを無効にします
   • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
10. Windows自動プロビジョニングを有効にし、必要に応じて再起動するまたはTPMの所有権を取得します
    • PowerShellコマンド：Enable-TpmAutoProvisioning
11. BitLockerなどのTPMベースのセキュリティを有効にします

システムを新しいTPMファームウェアでフラッシュできるかどうかを確認する方法

デルでは、さまざまなシステムで異なるTPMソリューションをご用意しています。システムがTPMファームウェア アップデートの対象であるかどうかを確認するには、Dellサポート サイトにアクセスして、該当するモデルの［ドライバーおよびダウンロード］を参照してください。TPMファームウェアのアップデートは、［セキュリティ］カテゴリーの下に表示されます。

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

• 「Dell コンピューターの TPM ファームウェアを正常にアップデートする方法」
• Windows 11向けTrusted Platform Module (TPM)に関するよくある質問/FAQ
• Latitude、Precision、またはXPSのシステムBIOSセットアップでTPMオプションが見つからない
• Trusted Platform Module（TPM）およびBitLockerに関する一般的な問題をトラブルシューティングして解決する方法
• TPM（トラステッド プラットフォーム モジュール）を有効にする方法