Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Using scripting or automation for TPM firmware updates from Dell (Como usar scripts ou automação para atualização de firmware do TPM da Dell)

Résumé: Este artigo apresenta informações sobre as diretrizes para automatizar ou usar scripts para instalar ou gerenciar atualizações de firmware do Dell TPM.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Se você precisar de scripts ou de outra automação da Dell em relação à atualização e ao gerenciamento de seus dispositivos com o TPM, consulte as informações e etapas fornecidas neste artigo.

Cause

Nenhuma informação de causa disponível.

Résolution

Perguntas frequentes sobre a automação do TPM

A Dell pode fornecer um script automatizado para atualizar o firmware do TPM ou ativar um TPM?

Não. A Dell pode fornecer as etapas e os utilitários necessários para atualizar o firmware do TPM, mas não pode fornecer um script. Os scripts são algo que os clientes devem fazer por conta própria, pois cada ambiente é diferente.

Um cliente pode automatizar completamente a atualização do firmware do TPM usando script?

Os sistemas Latitude, Precision e OptiPlex dão suporte à automação usando uma combinação de PowerShell e Dell Command Configure (DCC). Isso ocorre devido a uma função adicional chamada "Limpeza de bypass PPI" contida nesses modelos.

Recomenda-se que a pessoa que criará o script de atualização do firmware do TPM familiarize-se com a classe Win32_Tpm WMI, verificando as informações no seguinte link: Win32_Tpm classe Esse hiperlink direcionará você para um site fora da Dell Technologies.

O que pode ser automatizado?

NOTA: Alguns desses recursos podem exigir atualizações do BIOS, o Dell Command Configure 4.0 ou mais recente, além da configuração de uma senha de administrador do BIOS.
  • TPM ativado: A automação está disponível usando a opção "PPI Bypass Enable" do Dell Command Configure.
  • O TPM está desativado: A automação está disponível usando a opção "PPI Bypass Disable" do Dell Command Configure.
  • Limpeza do TPM: A automação está disponível usando a opção "PPI Bypass Clear" do Dell Command Configure e o PowerShell para solicitar a limpeza.
    • O Dell Command Configure tem uma lista clara, mas isso é apenas para refletir a opção no BIOS e não enviará uma barra para o sistema
  • Alterar algoritmo de hash: A automação está disponível usando o Dell Command Configure.

Há uma opção de instalação silenciosa para o firmware do TPM?

Sim, a versão atual do firmware do TPM publicada no site de suporte da Dell é compatível com o uso da opção /s , que permite a instalação silenciosa.

Como posso encontrar a versão do firmware do TPM?

A versão do firmware do TPM pode ser vista durante a execução do instalador. Ele informa a versão atual e a versão que você está prestes a instalar. Você também pode obter a versão do firmware executando o comando get-tpm em uma janela do PowerShell executada como administrador.

Embora o Windows 7 e as versões posteriores possam ler a versão do firmware do TPM usando o PowerShell, não é exibido o número de versão COMPLETO. Somente no Windows 10 versão 1703 (RS2) e posteriores é possível ver a versão completa e somente com um TPM no modo 2.0 (Figura 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Figura 1: Windows 10 1703 exibindo o número da versão completa do TPM

Automatizando a propriedade do TPM

A Dell ativa o TPM por padrão em qualquer sistema que vem com o Windows 10. Os sistemas com o TPM ainda não ativado podem ser habilitados remotamente usando scripts nos sistemas Skylake e Kaby Lake usando o Dell Command Configure usando a opção BIOS para PPI Bypass Enable.

NOTA: A Dell Technologies recomenda atualizar o firmware do TPM em qualquer sistema Skylake ou Kaby Lake enviado antes de 13 de novembro de 2017 antes de usar o TPM.

Se um TPM for de propriedade, mas estiver desativado, o Dell Command Configure não ativará o TPM. Isso está funcionando conforme projetado e é uma medida de segurança. Não há método compatível para ativar um TPM no modo 2.0 com essa configuração. O PowerShell precisa ser usado para enviar o comando para habilitar e ativar um TPM no modo 1.2.

Exemplo, (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatizando a atualização do firmware do TPM

Estas etapas podem ser executadas com script ou manualmente usando uma combinação de Dell Command Configure e PowerShell:

  1. Verifique a versão do firmware do TPM para ver se uma atualização é necessária
    • O comando get-tpm do PowerShell pode ser usado para verificar a versão atual. Isso pode ser enviado para um arquivo e analisado para verificar se uma atualização é necessária.
  2. Suspender qualquer segurança usando o TPM- Exemplo: suspender/descriptografar o BitLocker
    • O meio de automação varia de acordo com o programa
  3. Se necessário, desabilite o provisionamento automático do Windows (Windows 8/10)
    • Comando do PowerShell: Disable-TpmAutoProvisioning
  4. Atualizar o BIOS - para garantir que as opções de bypass da PPI sejam adicionadas
  5. Use o Dell Command Configure para definir uma senha do BIOS
    • CCTK --SetupPwd=<Senha do BIOS>
  6. Ative o bypass PPI para fazer uma limpeza usando o Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=<BIOS Password>
  7. Limpe o TPM
    • Exige comandos do PowerShell e não pode ser feito usando o Dell Command Configure
  8. Execute a atualização de firmware do TPM
    • O firmware do Dell TPM pode ser executado usando o switch "/s" para uma execução silenciosa
  9. Desative o bypass PPI para fazer uma limpeza usando o Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=<BIOS Password>
  10. Ative o provisionamento automático do Windows e, se necessário, reinicialize ou assuma a propriedade do TPM
    • Comando do PowerShell: Enable-TpmAutoProvisioning
  11. Habilite qualquer segurança baseada em TPM, como BitLocker

Como saber se um sistema pode ser atualizado com um novo firmware do TPM?

A Dell oferece vários sistemas com diferentes soluções TPM. Para verificar se um sistema é compatível com uma atualização de firmware do TPM, basta acessar o site do Suporte Dell e procurar o modelo em "Drivers e downloads". As atualizações de firmware do TPM estão listadas na categoria "Segurança".

NOTA: Apenas uma faixa limitada de sistemas Skylake e Kaby Lake é compatível com os modos TPM 1.2 e 2.0. Para trocar de modo, você deve atualizar o firmware para o modo correto. Se um sistema não listar ambos na seção "Drivers e downloads", isso indicará que ele não é compatível com a troca de modos.


Consulte estes artigos da base de conhecimento Dell para obter informações relacionadas:

Informations supplémentaires

Artigos recomendados

Aqui estão alguns artigos recomendados relacionados a este tópico que podem ser de seu interesse.

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2025
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.