Número del artículo: 000129290
Si vous avez besoin de rédiger des scripts ou d’autres automatisations à partir de Dell concernant la mise à jour et la gestion de vos appareils TPM, consultez les informations et les étapes fournies dans cet article.
Aucune information sur la cause n'est disponible.
Non. Dell peut fournir les étapes et les utilitaires nécessaires à la mise à jour du firmware du TPM mais nous ne sommes pas en mesure de fournir un script. Les clients sont responsables de la rédaction des scripts, puisque chaque environnement est différent.
Les systèmes Latitude, Precision et OptiPlex prennent en charge l’automatisation via une combinaison de PowerShell et Dell Command Configure (DCC). Cela est dû à une fonction supplémentaire appelée « PPI Bypass Clear », qui est proposée sur ces modèles.
Il est recommandé à la personne chargée de la mise à jour du firmware TPM de se familiariser avec la classe WMI Win32_Tpm en consultant les informations disponibles via le lien suivant : Win32_Tpm classe.
Oui. La version actuelle du firmware TPM publiée sur le site Web de support de Dell prend en charge l’utilisation du commutateur /s qui permet une installation silencieuse.
La version du firmware du TPM est visible lors de l’exécution du programme d’installation. Il vous indique la version actuelle et la version que vous allez installer. Vous pouvez également obtenir la version du firmware en exécutant la commande get-tpm à partir d’une fenêtre PowerShell exécutée en tant qu’administrateur.
Bien que Windows 7 et les versions supérieures puissent lire la version du firmware du TPM en utilisant PowerShell, ce dernier n’affiche pas le numéro de version complet. Seules la version 1703 (RS2) et les versions ultérieures de Windows 10 affichent la version complète et uniquement avec un TPM qui est en mode 2.0 (Figure 1).
Figure 1 : Windows 10 1703 indiquant le numéro de version complet du module TPM
Dell active TPM par défaut sur tous les systèmes livrés avec Windows 10. Les systèmes sur lesquels TPM n’est pas encore activé peuvent être activés à distance via la rédaction de scripts sur les systèmes Skylake et Kaby Lake grâce à Dell Command Configure à l’aide de l’option PPI Bypass Enable du BIOS.
Si un TPM est détenu mais désactivé, Dell Command Configure n’activera pas le TPM. Ce fonctionnement est normal et a été mis en place pour des questions de sécurité. Aucune méthode n’est prise en charge pour activer un TPM en mode 2.0 avec cette configuration. PowerShell doit être utilisé pour envoyer la commande pour activer un TPM en mode 1.2.
Exemple, (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)
Ces étapes peuvent être exécutées par script ou manuellement en combinant Dell Command Configure et PowerShell :
Dell offre un large éventail de systèmes dotés de différentes solutions de TPM. Pour savoir si un système prend en charge une mise à jour de firmware TPM, consultez le site de support Dell, sous la section « Pilotes et téléchargements » du modèle. Les mises à jour de firmware TPM sont répertoriées dans la catégorie « Sécurité ».
Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.
OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
20 feb 2024
5
Solution