Gå vidare till huvudinnehållet
Logga ut

Välkommen till Dell

Mitt konto
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter
Logga in Skapa ett konto Premier-inloggning Partner Program-inloggning
Kontakta oss

Dina kundvagnar på Dell.com

Använda skript eller automatisering för uppdateringar av TPM-programvara från Dell

Sammanfattning: Den här artikeln innehåller information om riktlinjer för automatisering eller användning av skript för att installera eller hantera uppdateringar av fast Dell TPM-programvara.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

Om du behöver skript eller någon annan automatisering från Dell för uppdatering eller hantering av TPM-enheter använder du den information och de steg som beskrivs i den här artikeln.

Orsak

Orsaksinformation är inte tillgänglig.

Upplösning

Vanliga frågor om TPM-automatisering

Kan Dell tillhandahålla ett automatiserat skript för att uppdatera den fasta programvaran för TPM eller aktivera en TPM?

Nej. Dell kan tillhandahålla de anvisningar och verktyg som behövs för att uppdatera den fasta programvaran för TPM men vi kan inte tillhandahålla ett skript. Skript är något som kunderna måste göra själva eftersom alla miljöer är olika.

Kan en kund automatisera uppdateringen av den fasta TPM-programvaran helt med hjälp av skript?

Latitude-, Precision- och OptiPlex-system stöder automatisering med hjälp av en kombination av PowerShell och Dell Command Configure (DCC). Detta är tack vare extrafunktionen ”PPI bypass Clear” som finns på dessa modeller.

Vi rekommenderar att den som skapar skriptet för uppdatering av den fasta programvaran för TPM känner till Win32_Tpm WMI-klassen. Mer informationen finns via följande länk: Win32_Tpm klass Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Vad kan automatiseras?

OBS! För en del av dessa funktioner kan BIOS-uppdateringar och Dell Command Configure 4.0 eller senare krävas och att ett BIOS-lösenord anges.
  • Aktivera TPM: Automatisering är tillgängligt med Dells kommandokonfigureringsalternativ "PPI Bypass Enable".
  • TPM är avaktiverat: Automatisering är tillgängligt med Dells kommandokonfigureringsalternativ "PPI Bypass Disable".
  • Rensa TPM: Automatisering är tillgängligt med alternativet Dell Command Configure "PPI Bypass Clear" och PowerShell för att begära clear.
    • Dell Command Configure har en tydlig lista, men den är endast till för att återspegla alternativet i BIOS och skickar inte en rensning till systemet
  • Ändra hashalgoritm: Automatisering är tillgängligt via Dell Command Configure.

Finns det ett alternativ för obevakad installation för fast programvara för TPM?

Ja, den aktuella versionen av den fasta TPM-programvaran som publiceras på Dells supportwebbplats stöder användning av /s-switchen som tillåter tyst installation.

Hur hittar jag versionen av fast programvara för TPM?

Versionen av fast programvara för TPM visas när du kör installationsprogrammet. Den anger den aktuella versionen och den version du är på väg att installera. Du kan också hämta versionen av den inbyggda programvaran genom att köra kommandot get-tpm från ett PowerShell-fönster och köra som administratör.

Även om versionen av fast programvara för TPM kan visas med hjälp av PowerShell i Windows 7 eller senare visas inte det FULLSTÄNDIGA versionsnumret. Endast i Windows 10 version 1703 (RS2) eller senare kan du visa den fullständiga versionen och endast med en TPM där 2.0-läge är aktiverat (bild 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Bild 1: Windows 10 1703 där fullständigt versionsnummer för TPM visas

Automatisera TPM-ägarskap

Dell aktiverar TPM som standard i alla system som levereras med Windows 10. System där TPM ännu inte är aktiverat kan fjärraktiveras med hjälp av skript på Skylake- och Kaby Lake-system med Dell Command Configure med BIOS-alternativet för PPI Bypass Enable.

OBS! Dell Technologies rekommenderar att du uppdaterar den fasta TPM-programvaran på alla Skylake- eller Kaby Lake-system som levereras före den 13 november 2017 innan du använder TPM.

Om du äger en TPM men inaktiverar Dell Command Configure aktiveras inte TPM. Det här fungerar som avsett och är en säkerhetsåtgärd. Det finns ingen metod som stöds för aktivering av TPM i 2.0-läge med den här konfigurationen. PowerShell måste användas för att skicka kommandot för att aktivera och aktivera en TPM i 1.2-läge.

Exempel (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatisera uppdatering av fast programvara för TPM

Dessa steg kan läggas in i ett skript eller utföras manuellt med hjälp av kombinationer av Dell Command Configure och PowerShell:

  1. Kontrollera versionen av den fasta TPM-programvaran för att se om en uppdatering behövs
    • Du kan använda PowerShell-kommandot get-tpm för att verifiera den aktuella versionen. Detta kan skickas till en fil och analyseras för att kontrollera om en uppdatering är nödvändig.
  2. Pausa alla säkerhetsåtgärder med hjälp av TPM – exempel Pausa/dekryptera BitLocker
    • Automatiseringsmetoden varierar beroende på program
  3. Inaktivera Windows Auto-provisioneringen om det behövs (Windows 8/10)
    • PowerShell-kommando: Disable-TpmAutoProvisioning
  4. Uppdatera BIOS – för att säkerställa att alternativ för att kringgå PPI har lagts till
  5. Använd Dell Command Configure för att ange BIOS-lösenord
    • CCTK --SetupPwd=<BIOS-lösenord>
  6. Aktivera PPI-förbikoppling för att rensa med hjälp av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Aktiverad --ValSetupPwd=<BIOS-lösenord>
  7. Rensa TPM
    • Kräver PowerShell-kommandon och kan inte göras med Dell Command Configure
  8. Kör TPM-uppdateringsverktyget
    • Fast programvara för Dell TPM kan köras obevakat med hjälp av /s-switchen
  9. Avaktivera PPI-förbikoppling för att rensa med hjälp av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Inaktiverad --ValSetupPwd=<BIOS-lösenord>
  10. Aktivera automatisk provisionering i Windows om det behövs och starta om eller ta över ägarskapet för TPM-modulen
    • PowerShell-kommando: Enable-TpmAutoProvisioning
  11. Aktivera TPM-baserad säkerhet, t.ex. BitLocker

Hur vet jag om ett system kan uppdateras med en ny fast programvara för TPM?

Dell erbjuder olika system med olika TPM-lösningar. Du kan kontrollera om ett system stöder uppdatering av fast programvara för TPM genom att besöka Dells supportwebbplats och söka efter modellen under Drivrutiner och hämtningsbara filer. Uppdateringar av fast TPM-programvara visas under kategorin "Security".

OBS! Endast ett begränsat antal Skylake- och Kaby Lake-systemmodeller har stöd för både TPM 1.2- och 2.0-läge. Om du vill byta läge måste du uppdatera den fasta programvaran till rätt läge. Om inte båda alternativen visas i avsnittet ”Drivrutiner och hämtningsbara filer” för ett system betyder det att systemet inte stöder ändring av läge.


Mer information finns i de här artiklarna i Dells kunskapsbank:

Ytterligare information

Rekommenderade artiklar

Här är några rekommenderade artiklar om detta ämne som kan vara av intresse för dig.

Berörda produkter

Alienware, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Dell Plus, Dell Pro , Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Fixed Workstations, Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250 ...
Artikelegenskaper
Artikelnummer: 000129290
Artikeltyp: Solution
Senast ändrad: 03 apr. 2025
Version:  7
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.