Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Использование сценариев или автоматизации для обновления микропрограммы TPM от Dell

Résumé: В этой статье содержится информация по автоматизации или использованию сценариев для установки обновлений микропрограммы модуля Dell TPM или управления ими.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Если вы хотите использовать сценарии или другие предлагаемые Dell средства автоматизации для обновления устройств TPM и управления ими, ознакомьтесь с информацией и инструкциями, приведенными в этой статье.

Cause

Информация о причине недоступна.

Résolution

Часто задаваемые вопросы об автоматизации TPM

Может ли Dell предоставить автоматизированный сценарий для обновления микропрограммы TPM или активации TPM?

Нет. Dell может предоставить инструкции и утилиты, необходимые для обновления микропрограммы TPM, но мы не можем предоставить сценарий. Создание сценариев — это то, что клиенты должны делать самостоятельно, поскольку каждая среда уникальна.

Может ли заказчик полностью автоматизировать обновление микропрограммы модуля TPM с помощью сценария?

Системы Latitude, Precision и OptiPlex поддерживают автоматизацию с помощью комбинации PowerShell и Dell Command Configure(DCC). Это связано с дополнительной функцией «PPI Bypass Clear», которая имеется в этих системах.

Пользователям, которые создают сценарии для обновления микропрограммы TPM, рекомендуется ознакомиться с классом WMI Win32_Tpm, перейдя по следующей ссылке: Win32_Tpm класс Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Что можно автоматизировать?

ПРИМЕЧАНИЕ. Для использования некоторых из этих функций может потребоваться обновление BIOS, Dell Command Configure версии 4.0 или более поздней и установка пароля администратора BIOS.
  • Модуль TPM включен: Автоматизация доступна с помощью параметра «PPI Bypass Enable» в Dell Command Configure.
  • Модуль TPM отключен: Автоматизация доступна с помощью параметра «PPI Bypass Disable» в Dell Command Configure.
  • Очистка модуля TPM: Автоматизация доступна с помощью параметра Dell Command Configure «PPI Bypass Clear» и PowerShell для запроса очистки.
    • В Dell Command Configure есть четкий список, но это сделано только для отображения параметра в BIOS и не приведет к отправке очистки в систему
  • Изменение алгоритма хэша: Автоматизация доступна с помощью Dell Command Configure.

Есть ли параметр для автоматической установки микропрограммы TPM?

Да, текущая версия микропрограммы TPM, опубликованная на сайте поддержки Dell, поддерживает использование параметра /s , который позволяет выполнять автоматическую установку.

Как определить версию микропрограммы TPM?

Версия микропрограммы TPM отображается при запуске программы установки. В нем отображается текущая версия и версия, которую вы собираетесь установить. Версию микропрограммы также можно получить, выполнив команду get-tpm из окна Powershell, запущенного от имени администратора.

В Windows 7 или более поздней версии можно определить версию микропрограммы TPM с помощью PowerShell, однако полный номер версии не отображается. Полный номер версии можно просмотреть только в Windows 10, версия 1703 (RS2) или более поздней версии, и только для TPM в режиме 2.0 (рис. 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Рис. 1. Полный номер версии TPM в Windows 10, версия 1703

Автоматизация владения TPM

Модуль TPM по умолчанию включен во всех системах с ОС Windows 10, поставляемых Dell. Системы, в которых модуль TPM еще не включен, можно включить удаленно с помощью сценариев в системах Skylake и Kaby Lake с помощью команды Dell Configure с использованием параметра BIOS для параметра PPI Bypass Enable.

ПРИМЕЧАНИЕ. Dell Technologies рекомендует обновить микропрограмму TPM на всех поставляемых системах Skylake или Kaby Lake до 13 ноября 2017 г. перед использованием TPM.

Если у модуля TPM есть владелец, но он отключен, Dell Command Configure не включает TPM. Такое поведение реализовано намеренно по соображениям безопасности. В такой конфигурации включить TPM в режиме 2.0 невозможно. Для отправки команды включения и активации TPM в режиме 1.2 необходимо использовать PowerShell.

Например, (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Автоматизация обновления микропрограммы TPM

Следующие действия можно выполнить с помощью сценария или вручную с использованием Dell Command Configure и PowerShell:

  1. Проверьте версию микропрограммы TPM, чтобы узнать, требуется ли обновление
    • Для проверки текущей версии можно использовать команду PowerShell get-tpm. Его можно отправить в файл и проанализировать, чтобы убедиться, что обновление необходимо.
  2. Приостановка всех средств безопасности с помощью TPM — пример приостановки/дешифрования BitLocker
    • Действия по автоматизации зависят от программы
  3. При необходимости отключите автоматическое выделение ресурсов Windows (Windows 8/10).
    • Команда PowerShell: Disable-TpmAutoProvisioning
  4. Обновите BIOS, чтобы убедиться, что добавлены параметры обхода PPI
  5. Установка пароля BIOS с помощью Dell Command Configure
    • CCTK --SetupPwd=<Пароль BIOS>
  6. Включение обхода PPI для сброса с помощью Dell Command Configure
    • CCTK --TpmPpiClearOverride=Включено --ValSetupPwd=<Пароль BIOS>
  7. Очистите TPM.
    • Требуются команды PowerShell, и это невозможно сделать с помощью Dell Command Configure
  8. Запустите обновление микропрограммы TPM.
    • Для запуска микропрограммы TPM Dell в автоматическом режиме можно использовать параметр «/s»
  9. Отключение обхода PPI для сброса с помощью Dell Command Configure
    • CCTK --TpmPpiClearOverride=Отключено --ValSetupPwd=<Пароль BIOS>
  10. Отключение автоматического выделения ресурсов Windows и перезагрузка и принятие права владения для модуля TPM при необходимости
    • Команда PowerShell: Enable-TpmAutoProvisioning
  11. Включение средств безопасности на основе TPM, таких как BitLocker

Как узнать, можно ли загрузить новую микропрограмму TPM в систему?

Корпорация Dell предлагает различные системы с различными решениями TPM. Чтобы проверить, поддерживает ли система обновление микропрограммы TPM, откройте сайт поддержки Dell и перейдите в раздел «Драйверы и загружаемые материалы» для соответствующей модели системы. Обновления микропрограммы модуля TPM перечислены в категории «Security».

ПРИМЕЧАНИЕ. Режимы TPM 1.2 и 2.0 одновременно поддерживаются лишь в некоторых системах Skylake и Kaby Lake. Для смены режимов необходимо прошить прошивку до правильного режима. В моделях, для которых в разделе «Драйверы и загружаемые материалы» не указаны обе версии, переключение режимов не поддерживается.


Дополнительную информацию по теме см. в следующих статьях базы знаний Dell:

Informations supplémentaires

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2025
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.