Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Використання сценаріїв або автоматизації для оновлень мікропрограми TPM від Dell

Résumé: У цій статті наведено відомості про вказівки щодо автоматизації або використання сценаріїв для інсталяції оновлень мікропрограми Dell TPM або керування ними.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Якщо вам потрібна розробка сценаріїв або інша автоматизація від Dell щодо оновлення та керування пристроями TPM, зверніться до інформації та кроків, наведених у цій статті.

Cause

Інформація про причину недоступна.

Résolution

Часті запитання про автоматизацію TPM

Чи може Dell надати автоматизований сценарій для оновлення прошивки TPM або активації модуля TPM?

Ні. Dell може надати кроки та утиліти, необхідні для оновлення мікропрограми TPM, але ми не можемо надати сценарій. Написання сценаріїв – це те, що клієнти повинні робити самі, оскільки кожне середовище відрізняється.

Чи може клієнт повністю автоматизувати оновлення прошивки TPM за допомогою скрипту?

Системи Latitude, Precision і OptiPlex підтримують автоматизацію за допомогою комбінації PowerShell і Dell Command Config (DCC). Це пов'язано з додатковою функцією під назвою «PPI bypass Clear», яка є в цих моделях.

Рекомендується, щоб особа, яка створює сценарії оновлення мікропрограми TPM, була ознайомлена з класом WMI Win32_Tpm, переглянувши інформацію за наступним посиланням: Win32_Tpm клас Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

Що можна автоматизувати?

ПРИМІТКИ: Для деяких із цих функцій може знадобитися оновлення BIOS, Dell Command Configure 4.0 або новішої версії, а також встановлення пароля адміністратора BIOS.
  • Модуль TPM забезпечує: Автоматизація доступна за допомогою опції Dell Command Configure «PPI Bypass Enable».
  • Модуль TPM вимкнено: Автоматизація доступна за допомогою опції Dell Command Configure «PPI Bypass Disable».
  • Чіткий модуль TPM: Автоматизація доступна за допомогою опції Dell Command Configure «PPI Bypass Clear» і PowerShell для чіткого запиту.
    • Dell Command Configure має чіткий список, але це лише для відображення опції в BIOS і не буде проштовхувати ясність до системи
  • Зміна алгоритму хешування: Автоматизація доступна за допомогою Dell Command Configure.

Чи існує безшумний інсталятор для мікропрограми TPM?

Так, поточна версія прошивки TPM, опублікована на веб-сайті підтримки Dell, підтримує використання перемикача /s , який дозволяє безшумну інсталяцію.

Як дізнатися версію мікропрограми TPM?

Версію прошивки TPM можна побачити під час запуску інсталятора. У ньому буде вказано поточну версію та версію, яку ви збираєтеся встановити. Ви також можете отримати версію мікропрограми, виконавши команду get-tpm у вікні Powershell, запущеному від імені адміністратора.

Хоча Windows 7 і новіші версії можуть зчитувати версію мікропрограми TPM за допомогою PowerShell, вона не відображає ПОВНИЙ номер версії. Тільки в Windows 10 версії 1703 (RS2) і вище ви можете побачити повну версію і тільки з TPM, який знаходиться в режимі 2.0 (рисунок 1).

Версія SLN309515_en_US__3Windows 10 1703 TPM
Малюнок 1: Windows 10 1703 показує повний номер версії TPM

Автоматизація володіння модулем TPM

Dell вмикає модуль TPM за замовчуванням у будь-якій системі, що постачається з Windows 10. Системи з ще не ввімкненим модулем TPM можна віддалено активувати за допомогою сценаріїв на системах Skylake і Kaby Lake за допомогою Dell Command Configure за допомогою опції BIOS для PPI Bypass Enable.

ПРИМІТКИ: Компанія Dell Technologies рекомендує оновити мікропрограму TPM на будь-якій поставці систем Skylake або Kaby Lake до 13 листопада 2017 року, перш ніж використовувати модуль TPM.

Якщо модуль TPM є власником, але його вимкнуто, функція Dell Command Configure не вмикає модуль TPM. Це працює так, як задумано, і використовується як захід безпеки. У цій конфігурації немає підтримуваного методу ввімкнення модуля TPM у режимі 2.0. PowerShell має використовуватися для надсилання команди для ввімкнення та активації модуля TPM у режимі 1.2.

Приклад (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Автоматизація оновлення мікропрограми TPM

Ці кроки можуть бути написані сценарієм або виконані вручну за допомогою комбінацій Dell Command Configure та PowerShell:

  1. Перевірте версію мікропрограми модуля TPM, щоб дізнатися, чи потрібне оновлення
    • Команду get-tpm PowerShell можна використовувати для перевірки поточної версії. Це можна надіслати у файл і проаналізувати, щоб перевірити, чи потрібне оновлення.
  2. Призупинення будь-якої безпеки за допомогою модуля TPM – приклад призупинення/розшифрування BitLocker
    • Засоби автоматизації залежать від програми
  3. За потреби вимкніть автоматичну підготовку Windows (Windows 8/10)
    • Команда PowerShell: Вимкнути-TpmAutoProvisioning
  4. Оновіть BIOS - щоб переконатися, що додані опції обходу PPI
  5. Використовуйте Dell Command Configuration, щоб встановити пароль BIOS
    • CCTK --SetupPwd=<Пароль BIOS>
  6. Увімкніть обхід PPI для очищення за допомогою Dell Command Configure
    • CCTK --TpmPpiClearOverride=Увімкнено --ValSetupPwd=<Пароль BIOS>
  7. Чіткий модуль TPM
    • Вимагає команд PowerShell і не може бути виконаний за допомогою Dell Command Configuration
  8. Запустіть оновлення мікропрограми TPM
    • Прошивку Dell TPM можна запустити за допомогою перемикача «/s» для безшумної роботи
  9. Вимкніть обхід PPI для очищення за допомогою Dell Command Configure
    • CCTK --TpmPpiClearOverride=Вимкнено --ValSetupPwd=<Пароль BIOS>
  10. Увімкніть автоматичну підготовку Windows і за потреби перезавантажте модуль TPM або отримайте його право власності
    • Команда PowerShell: Enable-TpmAutoProvisioning
  11. Увімкніть будь-який захист на основі TPM, наприклад BitLocker

Як дізнатися, чи можна прошити систему за допомогою нової мікропрограми TPM?

Dell пропонує різні системи з різними рішеннями TPM. Ви можете перевірити, чи підтримує система оновлення мікропрограми TPM, відвідавши сайт підтримки Dell і знайшовши розділ «Драйвери та завантаження» для цієї моделі. Оновлення мікропрограми модуля TPM належать до категорії "Безпека".

ПРИМІТКИ: Лише обмежена лінійка систем Skylake і Kaby Lake підтримують режими TPM 1.2 і 2.0. Щоб поміняти режими місцями, необхідно перепрошити прошивку в правильний режим. Будь-яка система, яка не вказана і те, і інше в розділі «Драйвери і завантаження», не підтримує режими перемикання.


Перегляньте ці статті бази знань Dell для отримання відповідної інформації:

Informations supplémentaires

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2025
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.