Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Using scripting or automation for TPM firmware updates from Dell (Verwenden von Skripterstellung oder Automatisierung für TPM-Firmware-Aktualisierungen von Dell)

Résumé: Dieser Artikel enthält Informationen zu Richtlinien für die Automatisierung oder Verwendung von Skripten zur Installation oder Verwaltung von Dell TPM-Firmwareupdates.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Wenn Sie Skripte oder eine andere Automatisierung von Dell für die Aktualisierung und Verwaltung Ihrer TPM-Geräte benötigen, lesen Sie die Informationen und Schritte in diesem Artikel.

Cause

Keine Information zur Ursache verfügbar.

Résolution

Häufig gestellte Fragen zur TPM-Automatisierung

Kann Dell ein automatisiertes Skript zum Aktualisieren der TPM-Firmware oder zum Aktivieren eines TPM bereitstellen?

Nein. Dell kann die erforderlichen Schritte und Dienstprogramme zur Aktualisierung der TPM-Firmware bereitstellen, aber wir können kein Skript bereitstellen. Scripting ist etwas, das Kunden selbst durchführen müssen, da jede Umgebung anders ist.

Kann ein Kunde das TPM-Firmwareupdate mithilfe eines Skripts vollständig automatisieren?

Latitude-, Precision- und OptiPlex-Systeme unterstützen die Automatisierung mithilfe einer Kombination aus PowerShell und Dell Command Configure (DCC). Dies liegt an einer zusätzlichen Funktion namens „PPI Bypass Clear“, die bei diesen Modellen zur Verfügung steht.

Es wird empfohlen, dass die Person, die das Skript für das TPM-Firmware-Update erstellt, mit der WMI-Klasse Win32_Tpm vertraut ist, indem sie sich mit den Informationen unter dem folgenden Link vertraut macht: Win32_Tpm Klasse Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Was kann automatisiert werden?

HINWEIS: Für einige dieser Funktionen sind möglicherweise BIOS-Updates, Dell Command Configure 4.0 oder höher sowie ein BIOS-Administratorkennwort erforderlich.
  • TPM aktivieren: Die Automatisierung ist über die Dell Command Configure-Option "PPI Bypass Enable" verfügbar.
  • TPM ist deaktiviert: Die Automatisierung ist über die Dell Command Configure-Option "PPI Bypass Disable" verfügbar.
  • TPM löschen: Die Automatisierung ist über die Dell Command Configure-Option "PPI Bypass Clear" und PowerShell verfügbar, um das Löschen anzufordern.
    • Dell Command Configure verfügt über eine Clear List, die jedoch nur die Option im BIOS widerspiegelt und keine Löschdatei an das System überträgt.
  • Hashalgorithmus ändern: Die Automatisierung ist über Dell Command Configure verfügbar.

Gibt es eine Option für die automatische Installation der TPM-Firmware?

Ja, die aktuelle Version der TPM-Firmware, die auf der Dell Supportwebsite veröffentlicht wurde, unterstützt die Verwendung des Switches /s , der eine automatische Installation ermöglicht.

Wie finde ich die TPM-Firmware-Version?

Die TPM-Firmware-Version wird beim Ausführen des Installationsprogramms angezeigt. Die aktuelle Version und die Version, die Sie installieren möchten, werden angezeigt. Sie können die Firmwareversion auch abrufen, indem Sie den Befehl get-tpm in einem PowerShell-Fenster ausführen, das Sie als Administrator ausführen.

Windows 7 und höher kann die TPM-Firmware-Version mit PowerShell lesen, es wird jedoch nicht die vollständige Versionsnummer angezeigt. Nur in Windows 10 Version 1703 (RS2) und höher können Sie die vollständige Version sehen und nur mit einem TPM, das sich im 2.0-Modus befindet (Abbildung 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Abbildung 1: Windows 10 1703 mit der vollständigen TPM-Versionsnummer

Automatisieren der TPM-Eigentumsrechte

Dell aktiviert TPM standardmäßig auf allen Systemen, die mit Windows 10 ausgeliefert werden. Systeme, auf denen das TPM noch nicht aktiviert ist, können mithilfe von Skripten auf Skylake- und Kaby Lake-Systemen mithilfe von Dell Command Configure mithilfe der BIOS-Option für PPI Bypass Enable remote aktiviert werden.

HINWEIS: Dell Technologies empfiehlt, die TPM-Firmware auf allen Skylake- oder Kaby Lake-Systemen zu aktualisieren, die vor dem 13. November 2017 ausgeliefert wurden, bevor Sie das TPM verwenden.

Wenn ein TPM im Besitz ist, aber deaktiviert ist, aktiviert Dell Command Configure das TPM nicht. Dies funktioniert wie vorgesehen und ist eine Sicherheitsmaßnahme. Es gibt keine unterstützte Methode zum Aktivieren eines TPM im 2.0-Modus mit dieser Konfiguration. PowerShell muss verwendet werden, um den Befehl zum Aktivieren eines TPM im 1.2-Modus zu senden.

Beispiel: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatisieren der TPM-Firmware-Aktualisierung

Diese Schritte können mithilfe von Skripts oder manuell mithilfe von Kombinationen aus Dell Command Configure und PowerShell ausgeführt werden:

  1. Überprüfen Sie die TPM-Firmwareversion, um festzustellen, ob ein Update erforderlich ist.
    • Der Power Shell-Befehl get-tpm kann verwendet werden, um die aktuelle Version zu überprüfen. Diese kann an eine Datei gesendet und analysiert werden, um zu überprüfen, ob eine Aktualisierung erforderlich ist.
  2. Unterbrechen jeglicher Sicherheitsfunktionen mithilfe des TPM – Beispiel Anhalten/Entschlüsseln von BitLocker
    • Die Automatisierungsmethode variiert je nach Programm.
  3. Deaktivieren Sie Auto-Provisioning von Windows (Windows 8/10)
    • PowerShell-Befehl: Disable-TpmAutoProvisioning
  4. Aktualisieren Sie das BIOS, um sicherzustellen, dass PPI-Bypass-Optionen hinzugefügt wurden
  5. Verwenden Sie Dell Command Configure, um ein BIOS-Kennwort festzulegen.
    • CCTK --SetupPwd=<BIOS-Kennwort>
  6. Aktivieren Sie PPI Bypass zum Löschen mit Dell Command Configure.
    • CCTK --TpmPpiClearOverride=Aktiviert --ValSetupPwd=<BIOS-Passwort>
  7. TPM löschen
    • Erfordert PowerShell-Befehle und kann nicht mit Dell Command Configure durchgeführt werden
  8. Ausführen der TPM-Firmware-Aktualisierung
    • Die Dell TPM-Firmware kann mit dem Switch /s unbeaufsichtigt durchgeführt werden
  9. Deaktivieren Sie PPI Bypass zum Löschen mit Dell Command Configure.
    • CCTK --TpmPpiClearOverride=Deaktiviert --ValSetupPwd=<BIOS-Passwort>
  10. Aktivieren Sie die automatische Provisionierung von Windows und starten Sie TPM bei Bedarf neu oder übernehmen Sie den Besitz.
    • PowerShell-Befehl: Enable-TpmAutoProvisioning
  11. TPM-basierte Sicherheit wie BitLocker aktivieren

Wie kann ich feststellen, ob ein System mit einer neuen TPM-Firmware aktualisiert werden kann?

Dell bietet verschiedene Systeme mit unterschiedlichen TPM-Lösungen an. Sie können überprüfen, ob ein System ein TPM-Firmwareupdate unterstützt, indem Sie die Dell Support-Website besuchen und unter „Treiber und Downloads“ nach diesem Modell suchen. TPM-Firmwareupdates sind unter der Kategorie "Sicherheit" aufgeführt.

HINWEIS: Nur eine begrenzte Anzahl von Skylake- und Kaby Lake-Systemen unterstützt die Modi TPM 1.2 und 2.0. Um die Modi zu wechseln, müssen Sie die Firmware auf den richtigen Modus aktualisieren. Systeme, die nicht im Abschnitt „Treiber und Downloads“ aufgeführt sind, unterstützen keinen Austausch der Modi.


Weitere Informationen finden Sie in den folgenden Artikeln der Dell Wissensdatenbank:

Informations supplémentaires

Empfohlene Artikel

Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2025
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.