Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Scripting of automatisering gebruiken voor TPM-firmware-updates van Dell

Résumé: Dit artikel bevat informatie over richtlijnen voor het automatiseren of gebruiken van scripts om Dell TPM-firmware-updates te installeren of te beheren.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Als u scripts of andere automatisering van Dell nodig hebt met betrekking tot de update en het beheer van uw TPM-apparaten, raadpleegt u de informatie en de stappen die in dit artikel worden beschreven.

Cause

Informatie over de oorzaak is niet beschikbaar.

Résolution

Veelgestelde vragen over TPM-automatisering

Kan Dell een geautomatiseerd script leveren om de TPM-firmware bij te werken of een TPM te activeren?

Nee. Dell kan de stappen en hulpprogramma's leveren die nodig zijn voor het bijwerken van de TPM-firmware, maar we kunnen geen script leveren. Scripting is iets wat klanten zelf moeten doen, omdat elke omgeving anders is.

Kan een klant de TPM-firmware-update volledig automatiseren met behulp van een script?

Latitude-, Precision- en OptiPlex-systemen ondersteunen automatisering met een combinatie van PowerShell en Dell Command Configure (DCC). Dit hangt samen met een extra functie genaamd 'PPI Bypass Clear' op deze modellen.

Het wordt aanbevolen dat de persoon die verantwoordelijk is voor scripts van de TPM-firmware-updates bekend is met de Win32_Tpm WMI-klasse door de informatie achter de volgende koppeling door te nemen: Win32_Tpm klas Deze hyperlink leidt u naar een website buiten Dell Technologies.

Wat kan er worden geautomatiseerd?

OPMERKING: Sommige van deze functies vereisen mogelijk BIOS-updates, Dell Command Configure 4.0 of nieuwer en het instellen van een administratorwachtwoord voor het BIOS.
  • TPM inschakelen: Automatisering is beschikbaar met behulp van de optie "PPI Bypass Enable" van Dell Command Configure.
  • TPM uitschakelen: Automatisering is beschikbaar met de optie "PPI Bypass Disable" van Dell Command Configure.
  • TPM wissen: Automatisering is beschikbaar met behulp van de optie "PPI Bypass Clear" van Dell Command Configure en PowerShell voor het aanvragen van clear.
    • Dell Command Configure heeft een duidelijke lijst, maar dit is alleen om de optie in het BIOS weer te geven en zal geen clear naar het systeem pushen
  • Hash-algoritme wijzigen: Automatisering is beschikbaar met behulp van Dell Command Configure.

Is er een stille installatieoptie voor TPM-firmware?

Ja, de huidige versie van de TPM-firmware die op de Support-website van Dell is geplaatst, ondersteunt het gebruik van de schakeloptie /s die een stille installatie toestaat.

Hoe kan ik de versie van de TPM-firmware vinden?

De versie van de TPM-firmware is zichtbaar wanneer u het installatieprogramma uitvoert. Het vertelt u de huidige versie en de versie die u gaat installeren. U kunt de firmwareversie ook verkrijgen door de opdracht get-tpm uit te voeren vanuit een Powershell-venster dat wordt uitgevoerd als administrator.

Hoewel Windows 7 en hoger de versie van de TPM-firmware kunnen lezen met behulp van PowerShell, wordt niet het VOLLEDIGE versienummer weergegeven. Alleen in Windows 10 versie 1703 (RS2) en hoger kunt u de volledige versie zien en alleen met een TPM in de 2.0-modus (Afbeelding 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Afbeelding 1: Windows 10 1703 toont het volledige TPM-versienummer

TPM-eigendom automatiseren

Dell schakelt TPM standaard in op elk systeem dat met Windows 10 wordt geleverd. Systemen waarop de TPM nog niet is ingeschakeld, kunnen op afstand worden ingeschakeld met behulp van scripts op Skylake- en Kaby Lake-systemen met behulp van Dell Command Configure met behulp van de BIOS-optie voor PPI Bypass Enable.

OPMERKING: Dell Technologies raadt aan om de TPM-firmware bij te werken op alle Skylake- of Kaby Lake-systemen die vóór 13 november 2017 zijn verzonden voordat u de TPM gebruikt.

Als een TPM in eigendom is, maar is uitgeschakeld, wordt de TPM niet ingeschakeld door Dell Command Configure. Dit is de bedoeling en geldt als een veiligheidsmaatregel. Er is met deze configuratie geen ondersteunde methode voor het inschakelen van een TPM in de 2.0-modus. PowerShell moet worden gebruikt om de opdracht te verzenden om een TPM in 1.2-modus in te schakelen en te activeren.

Voorbeeld (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

TPM-firmware-update automatiseren

Deze stappen kunnen in een script worden gezet of handmatig worden uitgevoerd met behulp van combinaties van Dell Command Configure en PowerShell:

  1. Controleer de TPM-firmwareversie om te zien of een update nodig is
    • De PowerShell-opdracht get-tpm kan worden gebruikt om de huidige versie te controleren. Dit kan naar een bestand worden verzonden en worden geparseerd om te controleren of een update nodig is.
  2. Alle beveiligingen opschorten met behulp van de TPM, voorbeeld BitLocker onderbreken/ontsleutelen
    • Automatiseringsmogelijkheden verschillen per programma
  3. Windows AutoProvisioning uitschakelen, indien nodig (Windows 8/10)
    • PowerShell-opdracht: Disable-TpmAutoProvisioning
  4. BIOS bijwerken om ervoor te zorgen dat PPI-bypass-opties toegevoegd zijn
  5. Gebruik Dell Command Configure om een BIOS-wachtwoord in te stellen
    • CCTK --SetupPwd=<BIOS Password>
  6. Schakel de PPI-omzeiling voor wissen in met behulp van Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=<BIOS Password>
  7. Wis TPM
    • Vereist PowerShell-opdrachten en kan niet worden gedaan met Dell Command Configure
  8. Voer de firmware-update van TPM uit
    • De Dell TPM-firmware kan worden uitgevoerd met de schakeloptie '/s' om op de achtergrond te worden uitgevoerd.
  9. Schakel de PPI-omzeiling voor wissen uit met behulp van Dell Command Configure
    • CCTK --TpmPpiClearOverride=Uitgeschakeld --ValSetupPwd=<BIOS-wachtwoord>
  10. Schakel Windows Auto Provisioning in en indien nodig start opnieuw op of wordt eigenaar van de TPM
    • PowerShell-opdracht: Enable-TpmAutoProvisioning
  11. Schakel op TPM gebaseerde beveiliging in, zoals BitLocker

Hoe weet ik of een systeem kan worden geflasht met een nieuwe TPM-firmware?

Dell biedt verschillende systemen met verschillende TPM-oplossingen. U kunt controleren of een systeem een TPM-firmware-update ondersteunt door naar de supportwebsite van Dell te gaan en te kijken onder 'Drivers en downloads' voor dat model. TPM-firmware-updates worden vermeld onder de categorie "Security".

OPMERKING: Een beperkt aantal Skylake en Kaby Lake systemen ondersteunt zowel de TPM 1.2- als 2.0-modus. Als u van modus wilt wisselen, moet u de firmware naar de juiste modus flashen. Elk systeem dat niet in het gedeelte 'Drivers en downloads' wordt vermeldt, ondersteunt geen moduswisseling.


Zie deze Dell Knowledge Base-artikelen voor gerelateerde informatie:

Informations supplémentaires

Aanbevolen artikelen

Hier zijn enkele aanbevolen artikelen met betrekking tot dit onderwerp die voor u interessant kunnen zijn.

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2025
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.