Número del artículo: 000129290
如果您需要从戴尔获得有关 TPM 设备更新和管理的脚本或其他自动化功能,请参考本文中提供的信息和步骤。
无可用的原因信息。
否。戴尔可提供更新 TPM 固件所需的步骤和实用程序,但无法提供脚本。由于每个环境都不同,所以客户需要自行编写脚本。
Latitude、Precision 和 OptiPlex 系统通过 PowerShell 和 Dell Command Configure (DCC) 的组合支持自动化。这是因为在这些型号上有一个名为“PPI 绕过清除”的附加功能。
我们建议编写 TPM 固件更新脚本的人员通过查看以下链接中的信息来熟悉 Win32_Tpm WMI 类:Win32_Tpm类。
是的。戴尔支持网站上发布的当前版本的 TPM 固件支持使用 /s 交换机,从而允许静默安装。
运行安装程序时可以看到 TPM 固件版本。通过它,您可以了解当前版本和您即将安装的版本。您也可以通过从以管理员身份运行的 Powershell 窗口中运行 get-tpm 命令来获取固件版本。
虽然 Windows 7 和更高版本可以使用 PowerShell 读取 TPM 固件版本,但它不会显示完整版本号。仅在 Windows 10 版本 1703 (RS2) 和更高版本中,您才能看到完整版本,并且仅适用于 2.0 模式的 TPM(图 1)。
图 1:Windows 10 1703 显示 TPM 完整版本号
默认情况下,戴尔在随附 Windows 10 的任何系统上启用 TPM。尚未启用 TPM 的系统可以通过在 Skylake 和 Kaby Lake 系统上编写脚本进行远程启用,方法是通过 Dell Command Configure 并将 BIOS 选项用于 PPI 绕过启用。
如果拥有 TPM,但禁用 Dell Command Configure 将无法启用 TPM。这是正常现象,并且是一项安全措施。在 2.0 模式下,此配置没有启用 TPM 的支持方法。在 1.2 模式下,必须使用 PowerShell 发送命令来启用和激活 TPM。
示例(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm)。SetPhysicalPresenceRequest (22)
这些步骤可以通过编写脚本完成或通过 Dell Command Configure 和 PowerShell 的组合手动完成:
戴尔为多种系统提供了不同的 TPM 解决方案。您可以通过访问戴尔支持站点并在“Drivers & Downloads”部分中查找型号,以验证系统是否支持 TPM 固件更新。在“Security”类别下将会列出 TPM 固件更新。
OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
20 feb 2024
5
Solution