Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください

Résumé: この文書では、スクリプトを自動化または使用してDell TPMファームウェア アップデートをインストールまたは管理するためのガイドラインについて説明します。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

TPMデバイスのアップデートと管理のためのDellスクリプトまたはその他の自動化が必要な場合は、本記事に記載されている情報と手順を参照してください。

Cause

原因に関する情報はありません。

Résolution

TPM自動化に関するよくあるお問い合わせ(FAQ)

デルは、TPMファームウェアをアップデートしたり、TPMをアクティブ化したりする自動スクリプトを提供していますか?

TPMファームウェアのアップデート手順とアップデートに必要なユーティリティーはご用意しておりますが、スクリプトはご用意しておりません。スクリプトは環境によって異なるため、お客様自身で作成してください。


スクリプトを使用してTPMファームウェア アップデートを完全に自動化することができますか?

Latitude、Precision、OptiPlexシステムは、PowerShellとDell Command Configure(DCC)の組み合わせによる自動化をサポートします。これは、これらのモデルで使用されている「PPI bypass Clear」と呼ばれる追加機能によるものです。

TPMファームウェア アップデートを実行する場合、次のリンクでの情報を確認してWin32_Tpm WMIクラスについて理解しておくことをお勧めします。このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。クラスWin32_Tpm


何が自動化できるかを教えてください。

メモ: これらの機能の中には、BIOSアップデート、Dell Command Configure 4.0以降、BIOS管理者パスワードの設定を必要とするものがあります。
  • TPMが有効:Dell Command Configureの[PPI Bypass Enable]オプションを使用した自動化が可能です。
  • TPMが無効:Dell Command Configureの[PPI Bypass Disable]オプションを使用した自動化が可能です。
  • TPMがクリア:Dell Command Configureの[PPI Bypass Clear]オプションを使用した自動化が可能です。PowerShellを使用してクリアを要求します。
    • Dell Command Configureには明確なリストがありますが、これはBIOSのオプションを反映したものであり、システムにクリアをプッシュするものではありません。
  • ハッシュ アルゴリズムの変更:Dell Command Configureを使用した自動化が可能です。

TPMファームウェアにサイレント インストール オプションはありますか?

はい。デルのサポートWebサイトに掲載されているTPMファームウェアの現在のバージョンは、サイレント インストールを可能にする /sスイッチの 使用をサポートしています。


TPMファームウェアのバージョンを確認する方法を教えてください。

TPMファームウェアのバージョンは、インストーラーを実行しているときに表示されます。現在のバージョンとインストール中のバージョンが認識できます。また、PowerShellウィンドウから「get-tpm」コマンドを管理者として実行してファームウェアのバージョンを取得することもできます。

Windows 7以降では、PowerShellを使用してTPMファームウェア バージョンを読み取ることができますが、完全なバージョン番号は表示されません。完全なバージョンはWindows 10バージョン1703(RS2)以降でのみ表示され、2.0モードのTPMが必要です(図1を参照)。

SLN309515_en_US__3Windows 10 1703 TPM version
図1: Windows 10 1703で表示されたTPMの完全なバージョン番号


TPM所有権の自動化

デルは、Windows 10搭載システムではTPMをデフォルトで有効にしています。システムが有効に設定されていないTPMを使用している場合、SkylakeおよびKaby Lakeシステムでのスクリプトを介してリモートで有効にすることができます。これには、Dell Command Configure経由でBIOSの[PPI Bypass Enable]オプションを使用します。

メモ: 2017年11月13日以前に出荷されたSkylakeおよびKaby Lakeシステムでは、TPMを使用する前にTPMファームウェアをアップデートすることをお勧めします。

TPMがあっても無効な場合、Dell Command ConfigureはTPMを有効にしません。この動作は設計どおりで、セキュリティ対策として導入されているものです。この構成では、TPMを2.0モードで有効にする方法はサポートされていません。TPMを1.2モードで有効化およびアクティブ化するには、PowerShellを使用してコマンドを送信する必要があります。

: (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm)。SetPhysicalPresenceRequest (22)


TPMファームウェア アップデートの自動化

これらのステップは、Dell Command ConfigureおよびPowerShellの組み合わせを使用して、スクリプトとしてまたは手動で実行することができます。

  1. TPMファームウェア バージョンをチェックして、アップデートが必要かどうかを確認します
    • 現在のバージョンはPowerShellのget-tpmコマンドを使用して確認できます。これをファイルに送信して解析し、アップデートが必要かどうかを確認できます
  2. TPMを使用するセキュリティを一時停止します(例:BitLockerの中断/復号化)
    • 自動化は、プログラムによって異なります
  3. 必要に応じてWindows自動プロビジョニングを無効にします(Windows 8/10)
    • PowerShellコマンド:Disable-TpmAutoProvisioning
  4. BIOSをアップデートして、PPIバイパス オプションが追加されていることを確認します
  5. Dell Command Configureを使用してBIOSパスワードを設定します
    • CCTK --SetupPwd=
  6. Dell Command Configureを使用して、PPIバイパスのクリアを有効にします
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. TPMをクリアします
    • PowerShellコマンドが必要であり、Dell Command Configureでは実行できません
  8. TPMファームウェア アップデートを実行します
    • Dell TPMファームウェアは、「/s」スイッチを使用してサイレント モードで実行できます
  9. Dell Command Configureを使用して、PPIバイパスのクリアを無効にします
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Windows自動プロビジョニングを有効にし、必要に応じて再起動するまたはTPMの所有権を取得します
    • PowerShellコマンド:Enable-TpmAutoProvisioning
  11. BitLockerなどのTPMベースのセキュリティを有効にします

システムを新しいTPMファームウェアでフラッシュできるかどうかを確認する方法

デルでは、さまざまなシステムで異なるTPMソリューションをご用意しています。システムがTPMファームウェア アップデートの対象であるかどうかを確認するには、Dellサポート サイトにアクセスして、該当するモデルの[ドライバーおよびダウンロード]を参照してください。TPMファームウェアのアップデートは、[セキュリティ]カテゴリーの下に表示されます。

メモ: TPM1.2と2.0の両方のモードをサポートするのは、限られた範囲のSkylakeおよびKaby Lakeシステムのみです。モードを切り替えるには、ファームウェアを正しいモードにフラッシュする必要があります。[ドライバーおよびダウンロード]セクションに記載されていないシステムでは、モードの切り替えはサポートされていません。

Informations supplémentaires

Produits concernés

OptiPlex, Latitude, Fixed Workstations, Mobile Workstations
Propriétés de l’article
Numéro d’article: 000129290
Type d’article: Solution
Dernière modification: 20 Feb 2024
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.