Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Używanie skryptów lub automatyzacji do aktualizacji oprogramowania wewnętrznego modułu TPM firmy Dell

Summary: Ten artykuł zawiera informacje na temat wskazówek dotyczących automatyzacji lub używania skryptów do instalacji i zarządzania aktualizacjami oprogramowania wewnętrznego modułu TPM firmy Dell. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Jeśli aktualizacja i zarządzanie urządzeniami TPM wymagają skryptów lub innych funkcji automatyzacji firmy Dell, sprawdź informacje i czynności przedstawione w tym artykule.

Cause

Informacja o przyczynie nie jest dostępna.

Resolution

Często zadawane pytania dotyczące automatyzacji modułu TPM

Czy firma Dell może dostarczyć zautomatyzowany skrypt służący do aktualizacji oprogramowania sprzętowego modułu TPM lub aktywacji modułu TPM?

Nie. Firma Dell może dostarczyć informacje na temat czynności i narzędzia niezbędne do aktualizacji oprogramowania sprzętowego modułu TPM, ale nie jest możliwe dostarczenie skryptu. Klienci muszą samodzielnie tworzyć skrypty, ponieważ każde środowisko jest inne.


Czy klient może całkowicie zautomatyzować aktualizację oprogramowania sprzętowego TPM za pomocą skryptu?

Systemy Latitude, Precision i OptiPlex obsługują automatyzację dzięki połączeniu powershell i Dell Command Configure (DCC). Jest to możliwe dzięki dodatkowej funkcji „PPI bypass Clear” zawartej w tych modelach.

Zaleca się, aby osoba wykonująca skrypty aktualizacji oprogramowania wewnętrznego TPM zapoznała się z klasą WMI Win32_Tpm poprzez przejrzenie informacji znajdujących się pod następującym łączem: Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.klasa Win32_Tpm.


Co można zautomatyzować?

Uwaga: niektóre z tych funkcji mogą wymagać aktualizacji systemu BIOS, narzędzia Dell Command Configure w wersji 4.0 lub nowszej oraz ustawienia hasła administratora systemu BIOS.
  • Włączenie modułu TPM: Automatyzacja dostępną za pomocą opcji „PPI Bypass Enable” narzędzia Dell Command Configure.
  • Wyłączenie modułu TPM: Automatyzacja dostępna za pomocą opcji „PPI Bypass Disable” narzędzia Dell Command Configure.
  • Czyszczenie modułu TPM: Automatyzacja dostępna za pomocą opcji „PPI Bypass Clear” narzędzia Dell Command Configure oraz programu PowerShell – za pomocą polecenia czyszczenia.
    • Narzędzie Dell Command Configure zawiera listy czyszczenia, ale ma to na celu wyłącznie odzwierciedlenie opcji dostępnych w systemie BIOS i nie powoduje wymazywania informacji w systemie
  • Zmianę algorytm skrótu: Automatyzacja dostępna za pośrednictwem narzędzia Dell Command Configure.

Czy istnieje opcja dyskretnego instalatora oprogramowania sprzętowego modułu TPM?

Tak. Bieżąca wersja oprogramowania wewnętrznego modułu TPM opublikowana w witrynie pomocy technicznej firmy Dell obsługuje korzystanie z przełącznika /s , co umożliwia cichą instalację.


Jak znaleźć wersję oprogramowania sprzętowego modułu TPM?

Wersja oprogramowania sprzętowego modułu TPM jest widoczna podczas działania instalatora. Zostanie wyświetlona informacja o bieżącej wersji oraz o wersji, która zostanie zainstalowana. Wersję oprogramowania sprzętowego można również znaleźć, używając polecenia get-tpm w oknie Powershell uruchomionym jako administrator.

System Windows 7 i jego nowsze wersje mogą odczytywać wersję oprogramowania sprzętowego TPM za pomocą PowerShell, jednak nie wyświetla się PEŁNY numer wersji. Tylko w systemie Windows 10 w wersji 1703 (RS2) lub nowszej można zobaczyć pełną wersję i tylko z modułem TPM w trybie 2.0 (Rysunek 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Rysunek 1. System Windows 10 w wersji 1703 z pełnym numerem wersji modułu TPM.


Automatyzacja własności TPM

Firma Dell domyślnie włącza moduł TPM w każdym systemie, który jest dostarczany z systemem Windows 10. Systemy bez włączonego modułu TPM można zdalnie włączać za pomocą skryptów w systemach Skylake i Kaby Lake za pomocą narzędzia Dell Command Configure przy użyciu opcji BIOS dla funkcji PPI Bypass Enable.

Uwaga: firma Dell zaleca aktualizację oprogramowania wewnętrznego TPM w dowolnym komputerze z mikroarchitekturą Skylake lub Kaby Lake wysłanym przed 13 listopada 2017 r. przed użyciem modułu TPM.

Jeśli moduł TPM jest własnością użytkownika, ale nie jest włączony, narzędzie Dell Command Configure nie włączy modułu TPM. Jest to działanie zgodne z założeniami, stosowane jako środek bezpieczeństwa. W tej konfiguracji nie ma obsługiwanej metody włączenia modułu TPM w trybie 2.0. Do wysłania polecenia włączenia i aktywacji modułu TPM w trybie 1.2 należy użyć programu PowerShell.

Przykład: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatyzacja aktualizacji oprogramowania sprzętowego TPM

Czynności te można wykonać ręcznie lub za pomocą narzędzia Dell Command Configure i programu PowerShell:

  1. Sprawdź wersję oprogramowania sprzętowego modułu TPM, aby sprawdzić, czy aktualizacja jest potrzebna
    • Do sprawdzenia bieżącej wersji można użyć polecenia get-pm programu PowerShell. Można je wysłać do pliku i przeanalizować w celu sprawdzenia, czy aktualizacja jest konieczna.
  2. Wstrzymaj zabezpieczenia przy użyciu funkcji TPM – przykład: wstrzymaj/odszyfruj Bitlocker
    • Sposób automatyzacji zależy od programu
  3. W razie potrzeby wyłącz funkcję automatycznego inicjowania przez system Windows (Windows 8/10)
    • Polecenie PowerShell: Disable-TpmAutoProvisioning
  4. Zaktualizuj system BIOS, aby upewnić się, że dodano opcje obejścia PPI
  5. Użyj narzędzia Dell Command Configure, aby ustawić hasło systemu BIOS
    • CCTK --SetupPwd=
  6. Włącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Wyczyść pamięć TPM
    • Wymaga poleceń PowerShell i nie można ich wykonać za pomocą narzędzia Dell Command Configure
  8. Uruchom aktualizację oprogramowania sprzętowego modułu TPM
    • Oprogramowanie wewnętrzne TPM firmy Dell można uruchomić dyskretnie za pomocą przełącznika „/s
  9. Wyłącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Włącz automatyczne inicjowanie obsługi systemu Windows i w razie potrzeby uruchom ponownie lub przejmij własność modułu TPM
    • Polecenie PowerShell: Enable-TpmAutoProvisioning
  11. Włącz wszystkie zabezpieczenia oparte na TPM, takie jak Bitlocker

Jak sprawdzić, czy można zaktualizować system za pomocą nowego oprogramowania sprzętowego TPM?

Firma Dell oferuje różne systemy z różnymi rozwiązaniami TPM. Aby sprawdzić, czy dany system obsługuje aktualizację oprogramowania wewnętrznego TPM, odwiedź witrynę pomocy technicznej firmy Dell i poszukaj pozycji „Sterowniki i pliki do pobrania” dla tego modelu. Aktualizacje oprogramowania wewnętrznego modułu TPM są wyświetlane w kategorii „Zabezpieczenia”.

Uwaga: tylko ograniczona gama komputerów z mikroarchitekturą Skylake i Kaby Lake obsługuje tryby TPM 1.2 i 2.0. Aby przełączyć tryby, należy zaktualizować oprogramowanie sprzętowe do odpowiedniego trybu. Systemy, które nie wyświetlają obu w sekcji „Sterowniki i pliki do pobrania”, nie obsługują zmiany trybów.

Additional Information

Affected Products

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Article Properties
Article Number: 000129290
Article Type: Solution
Last Modified: 20 فبراير 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.