Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Bruke skripting eller automatisering for TPM-fastvareoppdateringer fra Dell

Résumé: Denne artikkelen inneholder informasjon om retningslinjer for automatisering eller bruk av skript for å installere eller administrere Dell TPM-fastvareoppdateringer.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Hvis det er nødvendig med skript eller annen automatisering fra Dell når det gjelder oppdatering og administrasjon av TPM-enheter, kan du bruke informasjonen og trinnene i denne artikkelen.

Cause

Årsakinformasjon er ikke tilgjengelig.

Résolution

Vanlige spørsmål om TPM-automatisering

Kan Dell sørge for et automatisert skript for å oppdatere TPM-fastvare eller aktivere en TPM?

Nei. Dell kan sørge for trinn og verktøy som er nødvendige for å oppdatere TPM-fastvaren, men vi kan ikke sørge for et skript. Skripting er noe kundene må gjøre selv, da alle miljøer er forskjellige.

Kan en kunde fullstendig automatisere TPM-fastvareoppdateringen ved hjelp av skript?

Latitude-, Precision- og OptiPlex-systemer støtter automatisering ved hjelp av en kombinasjon av PowerShell og Dell Command Configure (DCC). Dette er på grunn av en ekstrafunksjon som kalles «PPI Bypass Clear», som er på disse modellene.

Det anbefales at personen som skripter TPM-fastvareoppdateringen, gjør seg kjent med Win32_Tpm WMI-klassen ved å se gjennom informasjonen på følgende kobling: Win32_Tpm klasse Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Hva kan automatiseres?

MERK: Noen av disse funksjonene kan kreve BIOS-oppdateringer og Dell Command Configure 4.0 eller nyere, samt at det angis et BIOS-administratorpassord.
  • TPM enable (TPM er aktivert): Automatisering er tilgjengelig ved hjelp av alternativet Dell Command Configure "PPI Bypass Enable".
  • TPM is disabled (TPM er deaktivert): Automatisering er tilgjengelig ved hjelp av alternativet Dell Command Configure "PPI Bypass Disable".
  • TPM Clear (TPM-tømming): Automatisering er tilgjengelig ved hjelp av Dell Command Configure for alternativet "PPI Bypass Clear" og PowerShell for å be om fjerning.
    • Dell Command Configure har en klar liste, men dette er bare for å gjenspeile alternativet i BIOS og vil ikke presse en klar til systemet
  • Change Hash Algorithm (endre hash-algoritme): Automatisering er tilgjengelig ved hjelp av Dell Command Configure.

Finnes det et alternativ for stille installasjon av TPM-fastvare?

Ja, den gjeldende versjonen av TPM-fastvaren som er lagt ut på nettstedet for Dells kundestøtte, støtter bruk av /s-svitsjen, som tillater stille installasjon.

Hvordan finner jeg TPM-versjonen av fastvaren?

TPM-versjonen av fastvaren kan ses når du kjører installasjonsprogrammet. Den forteller deg den gjeldende versjonen og versjonen du er i ferd med å installere. Du kan også få fastvareversjonen ved å kjøre get-tpm-kommandoen fra et Powershell-vindu som kjøres som administrator.

Selv om Windows 7 og nyere kan lese TPM-fastvareversjonen ved hjelp av PowerShell, viser den ikke HELE versjonsnummeret. Bare i Windows 10 versjon 1703 (RS2) og nyere kan du se hele versjonsnummeret og bare med en TPM i 2.0-modus (figur 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Figur 1: Windows 10 1703 viser det fulle TPM-versjonsnummeret

Automatisere TPM-eierskap

Dell aktiverer TPM som standard på alle systemer som leveres med Windows 10. Systemer med TPM ikke aktivert ennå kan aktiveres eksternt ved hjelp av skripting på Skylake- og Kaby Lake-systemer ved hjelp av Dell Command Configure ved hjelp av BIOS-alternativet for PPI Bypass Enable.

MERK: Dell Technologies anbefaler at du oppdaterer TPM-fastvaren på alle Skylake- eller Kaby Lake-systemforsendelser før 13. november 2017 før du bruker TPM.

Hvis en TPM eies, men er deaktivert, aktiverer ikke Dell Command Configure TPM. Dette fungerer som konstruert og er et sikkerhetstiltak. Det finnes ingen støttet metode for aktivering av en TPM i 2.0-modus med denne konfigurasjonen. PowerShell må brukes til å sende kommandoen for å aktivere og aktivere en TPM i 1.2-modus.

Eksempel: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatisering av TPM-fastvareoppdatering

Disse trinnene kan skriptes eller gjøres manuelt ved hjelp av kombinasjonen av Dell Command Configure og PowerShell:

  1. Kontroller TPM-fastvareversjonen for å se om det er behov for en oppdatering
    • PowerShell get-tpm-kommandoen kan brukes til å verifisere gjeldende versjon. Dette kan sendes til en fil og analyseres for å bekrefte om en oppdatering er nødvendig.
  2. Avbryt all sikkerhet ved hjelp av TPM – eksempel Deaktiver/dekrypter BitLocker
    • Automatiseringsmulighetene varierer etter program
  3. Deaktiver automatisk provisjonering i Windows om nødvendig (Windows 8/10)
    • PowerShell-kommando: Disable-TpmAutoProvisioning
  4. Oppdater BIOS – for å sikre at alternativer for PPI-forbikobling er lagt til
  5. Bruk Dell Command Configure til å lage et BIOS-passord
    • CCTK --SetupPwd=<BIOS Password>
  6. Aktivere PPI bypass for tømming ved bruk av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=<BIOS Password>
  7. Tøm TPM
    • Krever PowerShell-kommandoer og kan ikke utføres ved hjelp av Dell Command Configure
  8. Kjør oppdateringen av TPM-fastvaren
    • Dell TPM-fastvaren kan kjøres stille ved hjelp av "/s"-bryteren
  9. Deaktivere PPI bypass for tømming ved bruk av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=<BIOS Password>
  10. Aktiver Windows automatisk provisjonering, og start om nødvendig på nytt eller ta eierskap over TPM
    • PowerShell-kommando: Enable-TpmAutoProvisioning
  11. Aktiver TPM-basert sikkerhet, for eksempel BitLocker

Hvordan vet jeg om et system kan oppdateres med en ny TPM-fastvare?

Dell tilbyr ulike systemer med ulike TPM-løsninger. Du kan sjekke om et system støtter en oppdatering av TPM-fastvaren ved å gå til Dell Support-nettstedet og se under "Drivere og nedlastinger" for den aktuelle modellen. TPM-fastvareoppdateringer er oppført under kategorien "Security".

MERK: Bare et begrenset utvalg av Skylake- og Kaby Lake-systemer støtter både TPM 1.2- og 2.0-modus. For å bytte modus, må du blinke fastvaren til riktig modus. Hvis ikke begge står oppført for et system i "Drivere og nedlastinger", støtter ikke dette systemet modusbytte.


Du finner mer relatert informasjon i disse artiklene i Dells kunnskapsbase:

Informations supplémentaires

Anbefalte artikler

Her er noen anbefalte artikler relatert til dette emnet som kan være av interesse for deg.

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2025
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.