Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Uso di script o altri metodi di automazione Dell per gli aggiornamenti del firmware del TPM

Zusammenfassung: Questo articolo fornisce informazioni sulle linee guida per l'automazione o l'utilizzo degli script per installare o gestire gli aggiornamenti del firmware del TPM Dell.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Se occorrono script o altri metodi di automazione Dell riguardanti l'aggiornamento e la gestione dei dispositivi TPM, fare riferimento alle informazioni e alle procedure fornite in questo articolo.

Ursache

Non sono disponibili informazioni sulla causa.

Lösung

Domande frequenti sull'automazione del TPM

Dell può fornire uno script automatizzato per aggiornare il firmware del TPM o attivare un TPM?

No. Dell può fornire le procedure e le utilità necessarie per aggiornare il firmware del TPM, ma non uno script. L'operazione di scripting deve essere eseguita autonomamente dai clienti in quanto ogni ambiente è diverso.


Un cliente può automatizzare completamente l'aggiornamento del firmware del TPM tramite uno script?

I sistemi Latitude, Precision e OptiPlex supportano l'automazione tramite una combinazione di PowerShell e Dell Command Configure (DCC). grazie a una funzione aggiuntiva chiamata "PPI bypass Clear", disponibile su questi modelli.

È consigliabile che la persona che esegue lo scripting per l'aggiornamento del firmware del TPM acquisisca familiarità con la classe WMI Win32_Tpm esaminando le informazioni riportate al seguente link: Win32_Tpm classeQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies..


Che cosa è possibile automatizzare?

NOTA: alcune di queste funzioni potrebbero richiedere l'aggiornamento del BIOS, Dell Command | Configure 4.0 o versione successiva e l'impostazione di una password di amministratore del BIOS.
  • TPM enable: automazione disponibile tramite l'opzione "PPI Bypass Enable" di Dell Command | Configure.
  • TPM is disabled: automazione disponibile tramite l'opzione "PPI Bypass Enable" di Dell Command | Configure.
  • TPM Clear: automazione disponibile tramite l'opzione "PPI Bypass Enable" di Dell Command | Configure e PowerShell per la richiesta di cancellazione.
    • Dell Command Configure dispone di un elenco di cancellazione, ma è solo per riflettere l'opzione nel BIOS e non invia una richiesta di cancellazione al sistema
  • Change Hash Algorithm: automazione disponibile tramite Dell Command | Configure.

È disponibile un'opzione di installazione automatica per il firmware del TPM?

Sì. La versione corrente del firmware del TPM pubblicata sul sito Web del supporto Dell supporta l'utilizzo dell'opzione /s che consentirà l'installazione automatica.


In che modo è possibile individuare la versione del firmware del TPM?

La versione del firmware del TPM può essere visualizzata quando si esegue il programma di installazione. Viene indicata la versione corrente e la versione che si sta per installare. È inoltre possibile ottenere la versione del firmware eseguendo il comando get-tpm da una finestra di PowerShell eseguita come amministratore.

Anche se in Windows 7 e versioni successive è possibile leggere la versione del firmware del TPM utilizzando PowerShell, non viene visualizzato il numero di versione COMPLETO. Solo in Windows 10 versione 1703 (RS2) e versioni successive è possibile visualizzare la versione completa e solo con un TPM in modalità 2.0 (Figura 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Figura 1. Windows 10 1703 con indicazione del numero di versione completo del TPM


Automazione della proprietà del TPM

Dell attiva il TPM per impostazione predefinita su qualsiasi sistema inviato con Windows 10. I sistemi con TPM non ancora abilitato possono essere abilitati in remoto mediante scripting sui sistemi Skylake e Kaby Lake tramite Dell Command Configure utilizzando l'opzione del BIOS relativa alla funzione PPI Bypass Enable.

NOTA: prima di utilizzare il TPM, Dell consiglia di aggiornare il firmware del TPM su qualsiasi sistema Skylake o Kaby Lake inviato in data antecedente al 13 novembre 2017.

Se la proprietà di un TPM è stata acquisita, ma il TPM è disabilitato, Dell Command Configure non abilita il TPM. Si tratta di una caratteristica di progettazione prevista come misura di sicurezza. Non esiste alcun metodo supportato per abilitare un TPM in modalità 2.0 con questa configurazione. Sarà necessario utilizzare PowerShell per inviare il comando per abilitare e attivare un TPM in modalità 1.2.

Ad esempio, (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automazione dell'aggiornamento del firmware del TPM

Questa procedura può essere eseguita come script o manualmente tramite combinazioni di Dell Command Configure e PowerShell:

  1. Controllare la versione del firmware del TPM per verificare se sia necessario eseguire l'aggiornamento
    • Per verificare la versione corrente, è possibile utilizzare il comando get-tpm di PowerShell. Tale comando può essere inviato al file e analizzato per verificare se sia necessario un aggiornamento.
  2. Sospendere qualsiasi funzione di sicurezza che utilizza il TPM, ad esempio Suspend/Decrypt Bitlocker
    • Il metodo di automazione varia in base al programma.
  3. Disabilitare il provisioning automatico di Windows se necessario (Windows 8/10)
    • Comando PowerShell: Disable-TpmAutoProvisioning
  4. Aggiornare il BIOS per garantire l'aggiunta delle opzioni di bypass PPI
  5. Utilizzare Dell Command Configure per impostare una password del BIOS
    • CCTK --SetupPwd=
  6. Abilitare il bypass PPI per la cancellazione tramite Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Cancellare il TPM
    • Questa operazione richiede l'uso di comandi PowerShell e non può essere eseguita tramite Dell Command Configure.
  8. Eseguire l'aggiornamento del firmware del TPM
    • Il firmware del TPM Dell può essere eseguito in modo automatico utilizzando l'opzione "/s"
  9. Disabilitare il bypass PPI per la cancellazione tramite Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Abilitare il provisioning automatico di Windows e, se necessario, riavviare o acquisire la proprietà del TPM
    • Comando PowerShell: Enable-TpmAutoProvisioning
  11. Abilitare qualsiasi funzione di sicurezza basata su TPM, ad esempio BitLocker

Come sapere se è possibile aggiornare un sistema con un nuovo firmware del TPM?

Dell offre vari sistemi con soluzioni TPM diverse. È possibile verificare se un sistema supporta un aggiornamento del firmware del TPM visitando il sito del Supporto Dell ed esaminando la sezione "Driver e download" relativa al determinato modello. Gli aggiornamenti del firmware del TPM sono elencati nella categoria "Sicurezza".

NOTA: solo una serie limitata di sistemi Skylake e Kaby Lake supporta il TPM in entrambe le modalità 1.2 e 2.0. Per cambiare la modalità è necessario aggiornare il firmware alla modalità corretta. Un sistema che non riporta entrambe nella sezione "Driver e download" non supporta il cambio di modalità.

Weitere Informationen

Betroffene Produkte

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Artikeleigenschaften
Artikelnummer: 000129290
Artikeltyp: Solution
Zuletzt geändert: 20 Feb. 2024
Version:  5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.