Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

Використання сценаріїв або автоматизації для оновлень мікропрограми модуля TPM від Dell

Résumé: У цій статті наведено відомості про вказівки з автоматизації або використання сценаріїв для інсталяції оновлень мікропрограми модуля DPM і керування ними.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Якщо вам потрібна обробка сценаріїв або інша автоматизація від Dell щодо оновлення пристроїв TPM і керування ними, зверніться до інформації та кроків, наведених у цій статті.

Cause

Інформація про причини недоступна.

Résolution

Часті запитання про автоматизацію TPM

Чи може Dell надати автоматичний сценарій для оновлення мікропрограми модуля TPM або активації модуля TPM?

Ні. Dell може надати кроки та утиліти, необхідні для оновлення мікропрограми модуля TPM, але ми не можемо надати сценарій. Сценарії - це те, що клієнти повинні робити самі, оскільки кожне середовище відрізняється.


Чи може клієнт повністю автоматизувати оновлення мікропрограми TPM за допомогою сценарію?

Системи Latitude, Precision і OptiPlex підтримують автоматизацію за допомогою комбінації PowerShell і Dell Command Configure(DCC). Це пов'язано з додатковою функцією під назвою «PPI bypass Clear», яка є на цих моделях.

Користувачу, який пише сценарії оновлення мікропрограми TPM, рекомендується ознайомитися з класом Win32_Tpm WMI, переглянувши інформацію за наступним посиланням: Win32_Tpm класЗа допомогою цього гіперпосилання ви перейдете на веб-сайт за межами Dell Technologies..


Що можна автоматизувати?

ПРИМІТКА. Для деяких із цих функцій можуть знадобитися оновлення BIOS, Dell Command Configure 4.0 або новішої версії, а також пароль адміністратора BIOS.
  • Модуль TPM дає змогу: Автоматизація доступна за допомогою параметра Dell Command Configure "PPI Bypass Enable".
  • Модуль TPM вимкнено: Автоматизація доступна за допомогою опції Dell Command Configure "PPI Bypass Disable".
  • TPM Зрозуміло: Автоматизація доступна за допомогою команди Dell Налаштувати опцію «Обхід очищення PPI» та PowerShell для запиту на очищення.
    • Dell Command Configure має чіткий список, але це тільки для відображення опції в BIOS і не буде підштовхувати до системи ясну
  • Змінити алгоритм хешування: Автоматизація доступна через налаштування команд Dell.

Чи існує опція безшумного інсталятора для мікропрограми TPM?

Так. Поточна версія мікропрограми TPM, опублікована на веб-сайті підтримки Dell, підтримує використання перемикача /s , який дозволить безшумну установку.


Як знайти версію мікропрограми модуля TPM?

Версію мікропрограми модуля TPM можна побачити під час запуску інсталятора. Він повідомить вам поточну версію та версію, яку ви збираєтеся встановити. Ви також можете отримати версію мікропрограми, запустивши команду get-tpm з вікна Powershell, запущеного від імені адміністратора.

Хоча Windows 7 і вище можуть читати версію мікропрограми TPM за допомогою PowerShell, вона не відображає номер ПОВНОЇ версії. Тільки в Windows 10 версії 1703 (RS2) і вище можна побачити повну версію і тільки з TPM, тобто в режимі 2.0 (рисунок 1).

Версія SLN309515_en_US__3Windows 10 1703 TPM
Малюнок 1: Windows 10 1703 із повним номером версії модуля TPM


Автоматизація володіння модулем TPM

Dell вмикає модуль TPM за замовчуванням у будь-якій системі, яка постачається з Windows 10. Системи з ще не ввімкненим модулем TPM можна віддалено ввімкнути за допомогою сценаріїв у системах Skylake і Kaby Lake за допомогою команди Dell Command Configure за допомогою параметра BIOS для PPI Bypass Enable.

ПРИМІТКА. Dell рекомендує оновити мікропрограму модуля TPM для будь-якої системи Skylake або Kaby Lake до 13 листопада 2017 року, перш ніж використовувати модуль TPM.

Якщо модуль TPM належить, але його вимкнуто, команда Dell Command Configure не вмикатиме модуль TPM. Це працює так, як задумано, і діє як захід безпеки. Для ввімкнення модуля TPM у режимі 2.0 за допомогою цієї конфігурації не підтримується. PowerShell доведеться використовувати для відправки команди для включення та активації TPM в режимі 1.2.

Приклад, (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysical PresenceRequest (22)


Автоматизація оновлення мікропрограми модуля TPM

Ці кроки можна виконати за сценарієм або вручну за допомогою комбінацій Dell Command Configure і PowerShell:

  1. Перевірте версію мікропрограми модуля TPM, щоб дізнатися, чи потрібне оновлення
    • Команду get-tpm PowerShell можна використовувати для перевірки поточної версії. Це можна надіслати до файлу та проаналізувати, щоб перевірити, чи потрібне оновлення.
  2. Призупинення будь-якої безпеки за допомогою модуля TPM – приклад призупинення/дешифрування Bitlocker
    • Засоби автоматизації залежать від програми
  3. При необхідності вимкніть автоматичну підготовку Windows (Windows 8/10)
    • Команда PowerShell: Вимкнення модуля автоматичного виділення файлів TPM
  4. Оновлення BIOS - для забезпечення доданих опцій обходу PPI
  5. Використання команди Dell Command Configure для установки пароля BIOS
    • CCTK --SetupPwd=
  6. Увімкніть обхід PPI для очищення за допомогою команди Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Очистити модуль TPM
    • Потрібні команди PowerShell і не можуть бути виконані за допомогою команди Dell Command Configure
  8. Запустити оновлення мікропрограми модуля TPM
    • Мікропрограму Dell TPM можна запустити за допомогою перемикача «/s» для безшумного запуску
  9. Вимкніть обхід PPI для очищення за допомогою команди Dell Налаштувати
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Увімкніть автоматичну підготовку Windows і, якщо потрібно, перезавантажте модуль TPM або візьміть на себе право власності
    • Команда PowerShell: Увімкнення модуля автоматичної підготовки модуля Tpm
  11. Увімкнення будь-якої системи безпеки на основі модуля TPM, наприклад Bitlocker

Як дізнатися, чи можна прошити систему з новою мікропрограмою модуля TPM?

Dell пропонує безліч систем з різними рішеннями TPM. Перевірити, чи підтримує система оновлення мікропрограми модуля TPM, можна на сайті підтримки Dell у розділі "Драйвери та завантаження" для цієї моделі. Оновлення мікропрограми модуля TPM відображатимуться в категорії "Безпека".

ПРИМІТКА. Лише обмежений діапазон систем Skylake і Kaby Lake підтримує режими TPM 1.2 і 2.0. Для заміни режимів необхідно перепрошити прошивку в потрібний режим. Будь-яка система, яка не вказана і в списку в розділі "Драйвери і завантаження", не підтримує режими підкачки.

Informations supplémentaires

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 févr. 2024
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.