Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Używanie skryptów lub automatyzacji do aktualizacji oprogramowania wewnętrznego modułu TPM firmy Dell

Shrnutí: Ten artykuł zawiera informacje na temat wskazówek dotyczących automatyzacji lub używania skryptów do instalacji i zarządzania aktualizacjami oprogramowania wewnętrznego modułu TPM firmy Dell. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Jeśli aktualizacja i zarządzanie urządzeniami TPM wymagają skryptów lub innych funkcji automatyzacji firmy Dell, sprawdź informacje i czynności przedstawione w tym artykule.

Příčina

Informacja o przyczynie nie jest dostępna.

Řešení

Często zadawane pytania dotyczące automatyzacji modułu TPM

Czy firma Dell może dostarczyć zautomatyzowany skrypt służący do aktualizacji oprogramowania sprzętowego modułu TPM lub aktywacji modułu TPM?

Nie. Firma Dell może dostarczyć informacje na temat czynności i narzędzia niezbędne do aktualizacji oprogramowania sprzętowego modułu TPM, ale nie jest możliwe dostarczenie skryptu. Klienci muszą samodzielnie tworzyć skrypty, ponieważ każde środowisko jest inne.


Czy klient może całkowicie zautomatyzować aktualizację oprogramowania sprzętowego TPM za pomocą skryptu?

Systemy Latitude, Precision i OptiPlex obsługują automatyzację dzięki połączeniu powershell i Dell Command Configure (DCC). Jest to możliwe dzięki dodatkowej funkcji „PPI bypass Clear” zawartej w tych modelach.

Zaleca się, aby osoba wykonująca skrypty aktualizacji oprogramowania wewnętrznego TPM zapoznała się z klasą WMI Win32_Tpm poprzez przejrzenie informacji znajdujących się pod następującym łączem: Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.klasa Win32_Tpm.


Co można zautomatyzować?

Uwaga: niektóre z tych funkcji mogą wymagać aktualizacji systemu BIOS, narzędzia Dell Command Configure w wersji 4.0 lub nowszej oraz ustawienia hasła administratora systemu BIOS.
  • Włączenie modułu TPM: Automatyzacja dostępną za pomocą opcji „PPI Bypass Enable” narzędzia Dell Command Configure.
  • Wyłączenie modułu TPM: Automatyzacja dostępna za pomocą opcji „PPI Bypass Disable” narzędzia Dell Command Configure.
  • Czyszczenie modułu TPM: Automatyzacja dostępna za pomocą opcji „PPI Bypass Clear” narzędzia Dell Command Configure oraz programu PowerShell – za pomocą polecenia czyszczenia.
    • Narzędzie Dell Command Configure zawiera listy czyszczenia, ale ma to na celu wyłącznie odzwierciedlenie opcji dostępnych w systemie BIOS i nie powoduje wymazywania informacji w systemie
  • Zmianę algorytm skrótu: Automatyzacja dostępna za pośrednictwem narzędzia Dell Command Configure.

Czy istnieje opcja dyskretnego instalatora oprogramowania sprzętowego modułu TPM?

Tak. Bieżąca wersja oprogramowania wewnętrznego modułu TPM opublikowana w witrynie pomocy technicznej firmy Dell obsługuje korzystanie z przełącznika /s , co umożliwia cichą instalację.


Jak znaleźć wersję oprogramowania sprzętowego modułu TPM?

Wersja oprogramowania sprzętowego modułu TPM jest widoczna podczas działania instalatora. Zostanie wyświetlona informacja o bieżącej wersji oraz o wersji, która zostanie zainstalowana. Wersję oprogramowania sprzętowego można również znaleźć, używając polecenia get-tpm w oknie Powershell uruchomionym jako administrator.

System Windows 7 i jego nowsze wersje mogą odczytywać wersję oprogramowania sprzętowego TPM za pomocą PowerShell, jednak nie wyświetla się PEŁNY numer wersji. Tylko w systemie Windows 10 w wersji 1703 (RS2) lub nowszej można zobaczyć pełną wersję i tylko z modułem TPM w trybie 2.0 (Rysunek 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Rysunek 1. System Windows 10 w wersji 1703 z pełnym numerem wersji modułu TPM.


Automatyzacja własności TPM

Firma Dell domyślnie włącza moduł TPM w każdym systemie, który jest dostarczany z systemem Windows 10. Systemy bez włączonego modułu TPM można zdalnie włączać za pomocą skryptów w systemach Skylake i Kaby Lake za pomocą narzędzia Dell Command Configure przy użyciu opcji BIOS dla funkcji PPI Bypass Enable.

Uwaga: firma Dell zaleca aktualizację oprogramowania wewnętrznego TPM w dowolnym komputerze z mikroarchitekturą Skylake lub Kaby Lake wysłanym przed 13 listopada 2017 r. przed użyciem modułu TPM.

Jeśli moduł TPM jest własnością użytkownika, ale nie jest włączony, narzędzie Dell Command Configure nie włączy modułu TPM. Jest to działanie zgodne z założeniami, stosowane jako środek bezpieczeństwa. W tej konfiguracji nie ma obsługiwanej metody włączenia modułu TPM w trybie 2.0. Do wysłania polecenia włączenia i aktywacji modułu TPM w trybie 1.2 należy użyć programu PowerShell.

Przykład: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatyzacja aktualizacji oprogramowania sprzętowego TPM

Czynności te można wykonać ręcznie lub za pomocą narzędzia Dell Command Configure i programu PowerShell:

  1. Sprawdź wersję oprogramowania sprzętowego modułu TPM, aby sprawdzić, czy aktualizacja jest potrzebna
    • Do sprawdzenia bieżącej wersji można użyć polecenia get-pm programu PowerShell. Można je wysłać do pliku i przeanalizować w celu sprawdzenia, czy aktualizacja jest konieczna.
  2. Wstrzymaj zabezpieczenia przy użyciu funkcji TPM – przykład: wstrzymaj/odszyfruj Bitlocker
    • Sposób automatyzacji zależy od programu
  3. W razie potrzeby wyłącz funkcję automatycznego inicjowania przez system Windows (Windows 8/10)
    • Polecenie PowerShell: Disable-TpmAutoProvisioning
  4. Zaktualizuj system BIOS, aby upewnić się, że dodano opcje obejścia PPI
  5. Użyj narzędzia Dell Command Configure, aby ustawić hasło systemu BIOS
    • CCTK --SetupPwd=
  6. Włącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Wyczyść pamięć TPM
    • Wymaga poleceń PowerShell i nie można ich wykonać za pomocą narzędzia Dell Command Configure
  8. Uruchom aktualizację oprogramowania sprzętowego modułu TPM
    • Oprogramowanie wewnętrzne TPM firmy Dell można uruchomić dyskretnie za pomocą przełącznika „/s
  9. Wyłącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Włącz automatyczne inicjowanie obsługi systemu Windows i w razie potrzeby uruchom ponownie lub przejmij własność modułu TPM
    • Polecenie PowerShell: Enable-TpmAutoProvisioning
  11. Włącz wszystkie zabezpieczenia oparte na TPM, takie jak Bitlocker

Jak sprawdzić, czy można zaktualizować system za pomocą nowego oprogramowania sprzętowego TPM?

Firma Dell oferuje różne systemy z różnymi rozwiązaniami TPM. Aby sprawdzić, czy dany system obsługuje aktualizację oprogramowania wewnętrznego TPM, odwiedź witrynę pomocy technicznej firmy Dell i poszukaj pozycji „Sterowniki i pliki do pobrania” dla tego modelu. Aktualizacje oprogramowania wewnętrznego modułu TPM są wyświetlane w kategorii „Zabezpieczenia”.

Uwaga: tylko ograniczona gama komputerów z mikroarchitekturą Skylake i Kaby Lake obsługuje tryby TPM 1.2 i 2.0. Aby przełączyć tryby, należy zaktualizować oprogramowanie sprzętowe do odpowiedniego trybu. Systemy, które nie wyświetlają obu w sekcji „Sterowniki i pliki do pobrania”, nie obsługują zmiany trybów.

Další informace

Dotčené produkty

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Vlastnosti článku
Číslo článku: 000129290
Typ článku: Solution
Poslední úprava: 20 Feb 2024
Verze:  5
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.