Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Anvendelse af scripting eller automatisering til TPM-firmwareopdateringer fra Dell

Résumé: Denne artikel indeholder oplysninger om retningslinjer for automatisering eller brug af scripts til installation eller administration af Dell TPM-firmwareopdateringer.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Hvis du har brug for scripting eller anden automatisering fra Dell til opdatering og styring af dine TPM-enheder, henvises du til oplysningerne og vejledningerne i denne artikel.

Cause

Årsagsoplysninger er ikke tilgængelige.

Résolution

Ofte stillede spørgsmål om TPM Automation

Kan Dell levere et automatiseret script til opdatering af TPM-firmware eller aktivering af en TPM?

Nej. Dell kan levere de vejledninger og hjælpeprogrammer, der er nødvendige til opdatering af TPM-firmwaren, men vi kan ikke levere et script. Scripting er noget, kunderne selv skal gøre, da hvert miljø er forskelligt.

Kan en kunde automatisere TPM-firmwareopdateringen fuldstændigt ved hjælp af script?

Latitude-, Precision- og OptiPlex-systemer understøtter automatisering ved hjælp af en kombination af PowerShell og Dell Command Configure (DCC). Dette skyldes en ekstra funktion kaldet "PPI Bypass Clear", som findes på disse modeller.

Det anbefales, at den person, der udfører scripting af TPM-firmwareopdateringen, gør sig bekendt med Win32_Tpm WMI-klassen ved at gennemgå oplysningerne på følgende link: Win32_Tpm klasse Dette hyperlink fører dig til et websted uden for Dell Technologies.

Hvad kan automatiseres?

BEMÆRK: Nogle af disse funktioner kræver muligvis BIOS-opdateringer, Dell Command Configure 4.0 eller nyere og angivelse af en BIOS-administratoradgangskode.
  • TPM-aktivering: Automatisering er tilgængelig med Dell Command Configure "PPI Bypass Enable".
  • TPM er deaktiveret: Automatisering er tilgængelig ved hjælp af Dell Command Configure "PPI Bypass Disable".
  • TPM-rydning: Automatisering er tilgængelig ved hjælp af Dell Command Configure "PPI Bypass Clear" og PowerShell til request clear.
    • Dell Command Configure har en tydelig liste, men dette er kun for at afspejle muligheden i BIOS og vil ikke skubbe en fri til systemet
  • Skift hashalgoritme: Automatisering er tilgængelig med Dell Command Configure.

Findes der en uovervåget installationsindstilling for TPM-firmware?

Ja, den aktuelle version af TPM-firmwaren, som findes på Dells supportwebsted, understøtter brugen af /s-switchen , som giver mulighed for uovervåget installation.

Hvordan finder jeg TPM-firmwareversionen?

TPM-firmwareversionen kan ses, når du kører installationsprogrammet. Det fortæller dig den aktuelle version og den version, du er ved at installere. Du kan også hente firmwareversionen ved at køre kommandoen get-tpm fra et PowerShell-vindue, der køres som administrator.

Windows 7 og nyere kan læse TPM-firmwareversionen vha. PowerShell, men den viser ikke HELE versionsnummeret. Kun i Windows 10 version 1703 (RS2) og nyere kan du kun se hele versionsnummeret og kun med en TPM, der er i 2.0-tilstand (Figur 1).

SLN309515_en_US__3Windows 10 1703 TPM-version
Figur 1: Windows 10 1703, der viser hele TPM-versionsnummeret

Automatisering af TPM-ejerskab

Dell aktiverer som standard TPM på alle systemer, der leveres med Windows 10. Systemer, hvor TPM endnu ikke er aktiveret, kan fjernaktiveres ved hjælp af scripting på Skylake- og Kaby Lake-systemer ved hjælp af Dell Command Configure ved hjælp af BIOS-indstillingen for PPI Bypass Enable.

BEMÆRK: Dell Technologies anbefaler, at du opdaterer TPM-firmwaren på alle Skylake- eller Kaby Lake-systemer, der leveres inden den 13. november 2017, inden TPM bruges.

Hvis en TPM ejes, men deaktiveret, aktiverer Dell Command Configure ikke TPM. Dette fungerer efter hensigten og findes som en sikkerhedsforanstaltning. Der er ingen understøttet metode til aktivering af en TPM i 2.0-tilstand med denne konfiguration. PowerShell skal bruges til at sende kommandoen om at aktivere og aktivere en TPM i 1.2-tilstand.

Eksempel (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatisering af TPM-firmwareopdatering

Denne vejledning kan scriptes eller udføres manuelt vha. kombinationer af Dell Command Configure og PowerShell:

  1. Kontroller TPM-firmwareversionen for at se, om der er behov for en opdatering
    • PowerShell-kommandoen get-tpm kan bruges til at få bekræftet den aktuelle version. Dette kan sendes til en fil og analyseres for at kontrollere, om en opdatering er nødvendig.
  2. Afbryd al sikkerhed ved hjælp af TPM – Eksempel Afbryd/dekrypter BitLocker
    • Automatiseringsmetoderne varierer alt efter program
  3. Deaktiver Windows Auto Provisioning, hvis det er nødvendigt (Windows 8/10)
    • PowerShell-kommando: Disable-TpmAutoProvisioning
  4. Opdater BIOS – for at sikre, at PPI-omgåelsesmuligheder er tilføjet
  5. Brug Dell Command Configure til at angive en BIOS-adgangskode
    • CCTK --SetupPwd=<BIOS-adgangskode>
  6. Aktiver PPI-bypass til rydning vha. Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=<BIOS-adgangskode>
  7. Ryd TPM
    • Kræver PowerShell-kommandoer, men kan ikke udføres ved hjælp af Dell Command Configure
  8. Kør TPM-firmwareopdatering
    • Dell TPM-firmware kan køres uovervåget vha. switchen "/s
  9. Deaktiver PPI bypass for clear vha. Dell Command Configure
    • CCTK --TpmPpiClearOverride=Deaktiveret --ValSetupPwd=<BIOS-adgangskode>
  10. Aktivér Windows Auto Provisioning, og genstart eller overtag ejerskab af TPM’en, hvis det er nødvendigt
    • PowerShell-kommando: Enable-TpmAutoProvisioning
  11. Aktivér enhver TPM-baseret sikkerhed, f.eks. BitLocker

Hvordan ved jeg, om et system kan flashes med en ny TPM-firmware?

Dell tilbyder forskellige systemer med forskellige TPM-løsninger. Du kan kontrollere, om et system understøtter en TPM-firmwareopdatering, ved at gå til Dells supportwebsted og se under "Drivere og downloads" for den pågældende model. TPM-firmwareopdateringer er angivet under kategorien "Sikkerhed".

BEMÆRK: Kun et begrænset udvalg af Skylake- og Kaby Lake-systemer understøtter både TPM 1.2- og 2.0-tilstande. For at bytte tilstande skal du blinke firmwaren til den korrekte tilstand. Alle systemer, der ikke har dem begge anført i afsnittet "Drivere og downloads", understøtter ikke skift mellem tilstande.


Se disse artikler i Dells Knowledge Base for at få relaterede oplysninger:

Informations supplémentaires

Anbefalede artikler

Her er nogle anbefalede artikler relateret til dette emne, der kan have din interesse.

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2025
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.