Přeskočit na hlavní obsah

Používání skriptování nebo automatizace k aktualizaci firmwaru čipu TPM od společnosti Dell

Shrnutí: Tento článek obsahuje informace o pokynech pro automatizaci a používání skriptů k instalaci nebo správě aktualizací firmwaru TPM společnosti Dell.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Pokud požadujete od společnosti Dell skriptování nebo jinou automatizaci týkající se aktualizace a správy zařízení TPM, přečtěte si informace a kroky uvedené v tomto článku.

Příčina

Nejsou k dispozici žádné informace o příčině.

Řešení

Často kladené dotazy týkající se automatizace ČIPu TPM

Může společnost Dell poskytnout automatický skript k aktualizaci firmwaru TPM nebo aktivaci čipu TPM?

Ne. Společnost Dell může poskytnout postup a nástroje potřebné k aktualizaci firmwaru TPM, nikoliv však skript. Skriptování je něco, co si zákazníci musí udělat sami, protože každé prostředí je jiné.


Může zákazník aktualizaci firmwaru TPM zcela zautomatizovat prostřednictvím skriptu?

Systémy Latitude, Precision a OptiPlex podporují automatizaci prostřednictvím kombinace prostředí PowerShell a nástroje Dell Command Configure (DCC). Způsobuje to doplňková funkce nazvaná „PPI bypass Clear“, která je u těchto modelů k dispozici.

Doporučujeme, aby osoba, která skriptuje aktualizaci firmwaru TPM byla obeznámena s třídou Win32_Tpm WMI a prostudovala si informace na následujícím odkazu: Win32_Tpm třídaTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..


Co lze automatizovat?

POZNÁMKA: Některé z těchto funkcí mohou vyžadovat aktualizace systému BIOS, nástroj Dell Command Configure 4.0 nebo novější a nastavení hesla správce systému BIOS.
  • Povolení čipu TPM: Automatizace je dostupná pomocí možnosti „PPI Bypass Enable“ nástroje Dell Command Configure.
  • Zakázání čipu TPM: Automatizace je dostupná pomocí možnosti „PPI Bypass Disable“ nástroje Dell Command Configure.
  • Vymazání čipu TPM: Automatizace je dostupná pomocí možnosti „PPI Bypass Clear“ nástroje Dell Command Configure a prostředí PowerShell, které si vyžádá vymazání.
    • Nástroj Dell Command Configure obsahuje seznam k vymazání, jedná se však pouze o projev dané možnosti systému BIOS, která v systému žádné mazání neprovádí.
  • Změna algoritmu hashe: Automatizace je dostupná prostřednictvím nástroje Dell Command Configure.

Existuje možnost bezobslužné instalace pro firmware TPM?

Ano. Aktuální verze firmwaru TPM zveřejněná na webu podpory společnosti Dell podporuje použití přepínače /s , který umožňuje bezobslužnou instalaci.


Jak zjistím verzi firmwaru TPM?

Verze firmwaru TPM se zobrazuje při spuštění instalačního programu. Zobrazí se aktuální verze a verze, kterou se chystáte nainstalovat. Verzi firmwaru můžete také získat spuštěním příkazu get-tpm v okně Powershell, které spustíte jako správce.

Systém Windows 7 a vyšší mohou číst verzi firmwaru TPM pomocí prostředí PowerShell, nicméně nezobrazí CELÉ číslo verze. Pouze v systému Windows 10 verze 1703 (RS2) a vyšší můžete vidět celou verzi, a to pouze s čipem TPM, který je v režimu 2.0 (obrázek 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Obrázek 1: Systém Windows 10 1703 zobrazuje celé číslo verze čipu TPM


Automatizace vlastnictví čipu TPM

Společnost Dell povoluje čip TPM ve výchozím nastavení na jakémkoli systému, který je dodáván se systémem Windows 10. Systémy s dosud nepovoleným čipem TPM lze vzdáleně povolit pomocí skriptování v systémech Skylake a Kaby Lake prostřednictvím nástroje Dell Command Configure pomocí možnosti „PPI Bypass Enable“ systému BIOS.

POZNÁMKA: Společnost Dell doporučuje před použitím čipu TPM aktualizovat jeho firmware na všech systémech Skylake nebo Kaby Lake, které byly odeslány před 13. listopadem 2017.

Je-li čip TPM ve vlastnictví, ale je zakázaný, nástroj Dell Command Configure čip TPM nepovolí. Jedná se o běžné bezpečnostní opatření. U této konfigurace není k dispozici žádná podporovaná metoda pro povolení čipu TPM v režimu 2.0. K odeslání příkazu k povolení a aktivaci čipu TPM v režimu 1.2 bude nutné použít prostředí PowerShell.

Příklad: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatizace aktualizace firmwaru TPM

Tyto kroky lze skriptovat nebo provést ručně pomocí kombinací nástroje Dell Command Configure a prostředí PowerShell:

  1. Zkontrolujte verzi firmwaru TPM a zjistěte, zda je nutná aktualizace.
    • K ověření aktuální verze lze použít příkaz get-tpm v prostředí PowerShell. Verzi lze odeslat do souboru k analýze, aby bylo možné ověřit, zda je nutná aktualizace.
  2. Pozastavte veškeré zabezpečení pomocí čipu TPM – například pozastavte/dešifrujte nástroj Bitlocker.
    • Prostředky automatizace se liší podle programu.
  3. V případě nutnosti vypněte automatické zřizování systému Windows (Windows 8/10).
    • Příkaz PowerShell: Disable-TpmAutoProvisioning
  4. Aktualizujte systém BIOS – pro zajištění možnosti PPI Bypass.
  5. K nastavení hesla systému BIOS použijte nástroj Dell Command Configure.
    • CCTK --SetupPwd=
  6. Pomocí nástroje Dell Command Configure povolte možnost PPI Bypass for Clear.
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Vymažte čip TPM.
    • Vyžaduje příkazy prostředí PowerShell a nelze je provést prostřednictvím nástroje Dell Command Configure.
  8. Spusťte aktualizaci firmwaru TPM.
    • Aby se firmware TPM společnosti Dell spouštěl bezobslužně, spusťte jej pomocí přepínače „/s“.
  9. Pomocí nástroje Dell Command Configure zakažte možnost PPI Bypass for Clear.
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Povolte automatické zřizování systému Windows a v případě potřeby restartujte čip TPM nebo převezměte jeho vlastnictví.
    • Příkaz PowerShell: Enable-TpmAutoProvisioning
  11. Povolte veškeré zabezpečení založené na čipu TPM, například nástroj Bitlocker.

Jak poznám, zda lze systém aktualizovat na nový firmware TPM?

Společnost Dell nabízí řadu systémů s různými řešeními TPM. Zda systém podporuje aktualizaci firmwaru TPM si můžete ověřit na webu podpory společnosti Dell v části „Ovladače a soubory ke stažení“ pro daný model. Aktualizace firmwaru čipu TPM budou uvedeny v kategorii „Zabezpečení“.

POZNÁMKA: Pouze omezená řada systémů Skylake a Kaby Lake podporuje oba režimy TPM 1.2 a 2.0. Chcete-li přepnout režimy, je nutné firmware aktualizovat na správný režim. Pokud systém není uveden v části „Ovladače a soubory ke stažení“, nepodporuje přepínání režimů.

Další informace

Dotčené produkty

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Vlastnosti článku
Číslo článku: 000129290
Typ článku: Solution
Poslední úprava: 20 úno 2024
Verze:  5
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.