Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Using scripting or automation for TPM firmware updates from Dell (Como usar scripts ou automação para atualização de firmware do TPM da Dell)

Resumen: Este artigo fornece informações sobre diretrizes para automatizar ou usar scripts para instalar ou gerenciar atualizações de firmware do Dell TPM.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Se você precisar de scripts ou de outra automação da Dell em relação à atualização e ao gerenciamento de seus dispositivos com o TPM, consulte as informações e etapas fornecidas neste artigo.

Causa

Nenhuma informação de causa disponível.

Resolución

Perguntas frequentes sobre a automação do TPM

A Dell pode fornecer um script automatizado para atualizar o firmware do TPM ou ativar um TPM?

Não. A Dell pode fornecer as etapas e os utilitários necessários para atualizar o firmware do TPM, mas não pode fornecer um script. A criação de scripts é algo que os clientes precisam fazer sozinhos, pois cada ambiente é diferente.


Um cliente pode automatizar completamente a atualização do firmware do TPM via script?

Os sistemas Latitude, Precision e OptiPlex oferecem suporte à automação por meio de uma combinação do PowerShell e do Dell Command Configure (DCC). Isso ocorre devido a uma função adicional chamada "Limpeza de bypass PPI" contida nesses modelos.

Recomenda-se que a pessoa que criará o script de atualização do firmware do TPM familiarize-se com a classe Win32_Tpm WMI, verificando as informações no seguinte link: Win32_Tpm aulaEsse hiperlink direcionará você para um site fora da Dell Technologies..


O que pode ser automatizado?

NOTA: Alguns desses recursos podem exigir atualizações do BIOS, o Dell Command Configure 4.0 ou mais recente, além da configuração de uma senha de administrador do BIOS.
  • TPM ativado: Automação disponível usando a opção "PPI Bypass Enable" do Dell Command Configure.
  • O TPM está desativado: Automação disponível usando a opção "PPI Bypass Disable" do Dell Command Configure.
  • Limpeza do TPM: Automação disponível usando a opção "PPI Bypass Clear" do Dell Command Configure e o PowerShell para solicitar a limpeza.
    • O Dell Command Configure tem uma lista de limpeza, mas sua função é apenas refletir a opção no BIOS. Ela não enviará uma limpeza por push ao sistema.
  • Alterar algoritmo de hash: Automação disponível por meio do Dell Command Configure.

Há uma opção de instalação silenciosa para o firmware do TPM?

Sim. A versão atual do firmware do TPM publicada no site de suporte da Dell dá suporte ao uso do switch /s que permitirá a instalação silenciosa.


Como posso encontrar a versão do firmware do TPM?

A versão do firmware do TPM pode ser vista durante a execução do instalador. Ele informará a versão atual e a versão que você está prestes a instalar. Também é possível obter a versão do firmware executando o comando get-tpm em uma janela do PowerShell executada como administrador.

Embora o Windows 7 e as versões posteriores possam ler a versão do firmware do TPM usando o PowerShell, não é exibido o número de versão COMPLETO. Somente no Windows 10 versão 1703 (RS2) e posteriores é possível ver a versão completa e somente com um TPM no modo 2.0 (Figura 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Figura 1: Windows 10 1703 exibindo o número da versão completa do TPM


Automatizando a propriedade do TPM

A Dell ativa o TPM por padrão em qualquer sistema que vem com o Windows 10. Os sistemas com o TPM ainda não ativado podem ser habilitados remotamente por meio de scripts nos sistemas Skylake e Kaby Lake via Dell Command Configure usando a opção de BIOS "Ativação de bypass PPI".

NOTA: A Dell recomenda que, antes de usar o TPM, seu respectivo firmware seja atualizado em qualquer sistema Skylake ou Kaby Lake enviado antes de 13 de novembro de 2017.

Se houver um TPM, mas ele estiver desativado, o Dell Command Configure não o ativará. Isso está funcionando conforme projetado e é uma medida de segurança. Não há método compatível para ativar um TPM no modo 2.0 com essa configuração. Será necessário usar o PowerShell para enviar o comando e ativar um TPM no modo 1.2.

Exemplo: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatizando a atualização do firmware do TPM

Estas etapas podem ser executadas com script ou manualmente usando uma combinação de Dell Command Configure e PowerShell:

  1. Verifique a versão do firmware do TPM para confirmar se a atualização é necessária
    • O comando get-tpm do PowerShell pode ser usado para verificar a versão atual. É possível enviar para um arquivo e depois fazer uma análise a fim de verificar se uma atualização é necessária.
  2. Suspenda qualquer segurança usando o TPM – exemplo: suspender/descriptografar o Bitlocker
    • O meio de automação varia de acordo com o programa
  3. Se necessário, desabilite o provisionamento automático do Windows (Windows 8/10)
    • Comando do PowerShell: Disable-TpmAutoProvisioning
  4. Atualize o BIOS – para garantir que as opções de bypass PPI tenham sido adicionadas
  5. Use o Dell Command Configure para definir uma senha do BIOS
    • CCTK --SetupPwd=
  6. Ative o bypass PPI para fazer uma limpeza usando o Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Limpe o TPM
    • Requer comandos do PowerShell; essa ação não pode ser realizada por meio do Dell Command Configure
  8. Execute a atualização de firmware do TPM
    • O firmware do Dell TPM pode ser executado usando o switch "/s" para uma execução silenciosa
  9. Desative o bypass PPI para fazer uma limpeza usando o Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Ative o provisionamento automático do Windows e, se necessário, reinicialize ou assuma a propriedade do TPM
    • Comando do PowerShell: Enable-TpmAutoProvisioning
  11. Ative qualquer segurança baseada em TPM, como o Bitlocker

Como saber se um sistema pode ser atualizado com um novo firmware do TPM?

A Dell oferece uma variedade de sistemas com diferentes soluções de TPM. Para verificar se um sistema é compatível com uma atualização de firmware do TPM, basta acessar o site do Suporte Dell e procurar o modelo em "Drivers e downloads". As atualizações de firmware do TPM serão listadas na categoria "Segurança".

NOTA: Apenas uma faixa limitada de sistemas Skylake e Kaby Lake é compatível com os modos TPM 1.2 e 2.0. Para trocar de modo, você deve atualizar o firmware para o modo correto. Se um sistema não listar ambos na seção "Drivers e downloads", isso indicará que ele não é compatível com a troca de modos.

Información adicional

Productos afectados

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propiedades del artículo
Número del artículo: 000129290
Tipo de artículo: Solution
Última modificación: 20 feb. 2024
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.