Le TPM doit être effacé avant d’utiliser une séquence de tâches de déploiement

TPM pour BitLocker

Les séquences de tâches de déploiement (telles que Dell Client Configuration Toolkit (CCTK)) qui tentent de préparer le TPM pour BitLocker pendant le déploiement échouent si la propriété du TPM a déjà été prise. Cela se produit le plus souvent dans les systèmes qui ont été précédemment déployés et qui sont en cours de création d’une nouvelle image pour être envoyés à de nouveaux utilisateurs.

Le module TPM doit être effacé manuellement dans le BIOS ou dans le système d’exploitation (OS) avant d’exécuter la séquence de tâches. Si le module TPM est effacé du système d’exploitation et que le système exécute Windows 10, le provisionnement automatique du module TPM doit être désactivé. Sinon, Windows en reprendra immédiatement possession.

Vous pouvez suivre les étapes ci-dessous pour désactiver le provisionnement automatique.

1. Cliquez sur Démarrer et tapez powershell dans la zone de recherche.
2. Cliquez avec le bouton droit de la souris sur PowerShell (x86) et sélectionnez Exécuter en tant qu’administrateur.
3. Saisissez la commande Disable-TpmAutoProvisioning et appuyez sur Entrée.
4. Confirmez le résultat AutoProvisioning : Disabled (Figure 1, en anglais uniquement) :
   
   AutoProvisioning : Paramètre
   
   PowerShell désactivéFigure 1
    
5. Cliquez sur Démarrer et saisissez tpm.msc dans la zone de recherche, puis appuyez sur Entrée.
6. Dans le volet Actions de droite, sélectionnez Clear TPM...
7. Redémarrez le système et appuyez sur F12 pour poursuivre l’effacement lorsque vous y êtes invité.