Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

Anvendelse af scripting eller automatisering til TPM-firmwareopdateringer fra Dell

Résumé: Denne artikel indeholder oplysninger om retningslinjer for automatisering eller brug af scripts til installation eller administration af Dell TPM-firmwareopdateringer.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Hvis du har brug for scripting eller anden automatisering fra Dell til opdatering og styring af dine TPM-enheder, henvises du til oplysningerne og vejledningerne i denne artikel.

Cause

Årsagsoplysninger er ikke tilgængelige.

Résolution

Ofte stillede spørgsmål om TPM-automatisering

Kan Dell levere et automatiseret script til opdatering af TPM-firmware eller aktivering af en TPM?

Nej. Dell kan levere de vejledninger og hjælpeprogrammer, der er nødvendige til opdatering af TPM-firmwaren, men vi kan ikke levere et script. Kunderne skal selv udføre deres egen scripting, da hvert enkelt miljø er forskelligt.


Kan en kunde automatisere TPM-firmwareopdateringen helt via scriptet?

Latitude-, Precision- og OptiPlex-systemer understøtter automatisering via en kombination af PowerShell og Dell Command Configure (DCC). Dette skyldes en ekstra funktion kaldet "PPI Bypass Clear", som findes på disse modeller.

Det anbefales, at den person, der udfører scripting af TPM-firmwareopdateringen, gør sig bekendt med Win32_Tpm WMI-klassen ved at gennemgå oplysningerne på følgende link: Win32_Tpm klasseDette hyperlink fører dig til et websted uden for Dell Technologies..


Hvad kan automatiseres?

BEMÆRK: Nogle af disse funktioner kræver muligvis BIOS-opdateringer, Dell Command Configure 4.0 eller nyere og angivelse af en BIOS-administratoradgangskode.
  • TPM-aktivering: Automatisering er tilgængelig med Dell Command Configure-indstillingen "PPI Bypass Enable".
  • TPM er deaktiveret: Automatisering er tilgængelig med Dell Command Configure-indstillingen "PPI Bypass Disable".
  • TPM-rydning: Automatisering er tilgængelig med Dell Command Configure-indstillingen "PPI bypass Clear" og PowerShell til at anmode om at rydde op.
    • Dell Command Configure har en tydelig rydning, men dette er kun for at afspejle indstillingen i BIOS og videresender ikke en oprydning til systemet
  • Skift hashalgoritme: Automatisering er tilgængelig med Dell Command Configure.

Findes der en uovervåget installationsindstilling for TPM-firmware?

Ja. Den aktuelle version af TPM-firmware, der er lagt op på Dells supportwebsted, understøtter brug af /s-switchen , som tillader uovervåget installation.


Hvordan finder jeg TPM-firmwareversionen?

TPM-firmwareversionen kan ses, når du kører installationsprogrammet. Den oplyser dig om den aktuelle version og den version, du er ved at installere. Du kan også hente firmwareversionen ved at køre kommandoen get-tpm fra et PowerShell-vindue under Kør som administrator.

Windows 7 og nyere kan læse TPM-firmwareversionen vha. PowerShell, men den viser ikke HELE versionsnummeret. Kun i Windows 10 version 1703 (RS2) og nyere kan du kun se hele versionsnummeret og kun med en TPM, der er i 2.0-tilstand (Figur 1).

SLN309515_en_US__3Windows 10 1703 TPM-version
Figur 1: Windows 10 1703, der viser hele TPM-versionsnummeret


Automatisering af TPM-ejerskab

Dell aktiverer som standard TPM på alle systemer, der leveres med Windows 10. Systemer, hvor TPM endnu ikke er aktiveret, kan fjernaktiveres via scripting på Skylake- og Kaby Lake-systemer via Dell Command Configure vha. BIOS-indstillingen for PPI Bypass Enable.

BEMÆRK: Dell anbefaler at opdatere TPM-firmwaren på alle Skylake- eller Kaby Lake-systemer, der er leveret før den 13. november 2017, inden TPM’et benyttes.

Hvis en TPM ejes, men er deaktiveret, aktiverer Dell Command Configure ikke TPM’en. Dette fungerer efter hensigten og findes som en sikkerhedsforanstaltning. Der er ingen understøttet metode til aktivering af en TPM i 2.0-tilstand med denne konfiguration. PowerShell skal bruges til at sende kommandoen om at aktivere en TPM i 1.2-tilstand.

Eksempel: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatisering af TPM-firmwareopdatering

Denne vejledning kan scriptes eller udføres manuelt vha. kombinationer af Dell Command Configure og PowerShell:

  1. Kontroller TPM-firmwareversionen for at se, om en opdatering er nødvendig
    • PowerShell-kommandoen get-tpm kan bruges til at få bekræftet den aktuelle version. Dette kan sendes til en fil og parses for at få bekræftet, om en opdatering er nødvendig.
  2. Sluk for alle sikkerhedskomponenter vha. TPM-eksemplet Sluk/dekrypter BitLocker
    • Automatiseringsmetoderne varierer alt efter program
  3. Deaktiver Windows Auto Provisioning, hvis det er nødvendigt (Windows 8/10)
    • PowerShell-kommando: Disable-TpmAutoProvisioning
  4. Opdater BIOS for at sikre, at PPI-bypass-indstillinger er tilføjet
  5. Brug Dell Command Configure til at angive en BIOS-adgangskode
    • CCTK --SetupPwd=
  6. Aktiver PPI-bypass til rydning vha. Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Ryd TPM
    • Kræver PowerShell-kommandoer og kan ikke udføres via Dell Command Configure
  8. Kør TPM-firmwareopdatering
    • Dell TPM-firmware kan køres uovervåget vha. switchen "/s
  9. Deaktiver PPI bypass for clear vha. Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Aktivér Windows Auto Provisioning, og genstart eller overtag ejerskab af TPM’en, hvis det er nødvendigt
    • PowerShell-kommando: Enable-TpmAutoProvisioning
  11. Aktivér alle TPM-baserede sikkerhedskomponenter, som f.eks. BitLocker

Hvordan ved jeg, om et system kan flashes med en ny TPM-firmware?

Dell tilbyder en række forskellige systemer med forskellige TPM-løsninger. Du kan kontrollere, om et system understøtter en TPM-firmwareopdatering, ved at gå til Dells supportwebsted og se under "Drivere og downloads" for den pågældende model. TPM-firmwareopdateringer er anført under kategorien "Sikkerhed".

BEMÆRK: Kun et begrænset udvalg af Skylake- og Kaby Lake-systemer understøtter både TPM 1.2- og 2.0-tilstande. For at skifte mellem tilstandene skal du flashe firmwaren til den rigtige tilstand. Alle systemer, der ikke har dem begge anført i afsnittet "Drivere og downloads", understøtter ikke skift mellem tilstande.

Informations supplémentaires

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2024
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.