VxRail4.7.300と4.7.410におけるBIOSのTPM設定値のデフォルト値の違いについて

kaneda様

いつもお世話になっております。ご確認ありがとうございます。

別途弊社でも、問い合わせにて確認させて頂いており、回答を頂けております。

初期構築後、VCSA上に表示されるエラーの内容は下記になります。

「TPM 2.0 デバイスが検出されましたが、接続を確立できません。」
→Dell KB 529701に則り、下記のように変更する

TPM Security＝Enable

TPM Advanced Settings＞TPM PPI setting＝Disable

TPM2 Algorithm Selection＝SHA256

また、SecureBootを使用しない場合は、TPM Security＝Disableにすることで、対応して問題ないとDell社様から連携を受けているのですが、VxRailとしては、やはりKB529701に従い作業する方がいい認識です。。。。

SecureBootを使用しない場合は、TPM Security＝Disableにすることで、対応して問題ないとDell社様から連携を受けているのですが、VxRailとしては、やはりKB529701に従い作業する方がいい認識です。。。。

VxRailとしてはTPMは有効であることを前提としたデザイン・開発・動作テストを行ってますので、標準に準拠されたほうが好ましいのは間違いないです。

現時点で技術的に問題がでないことは私の認識とも一致してますが、将来的な変更や、お客様による運用面、Dell EMCの標準ドキュメントや手順書との整合性などを考慮すると、あえてTPMをオフにする運用はリスクがないわけではないと考えられます。

細かいアラートを気にしないお客様や、メンテナンスウインドウやリソース設計に余裕があり、Dell EMCによるリモート接続や、問題発生時に柔軟な対応が可能なお客様であれば、多少のことでは問題にはならないと思われますが、厳格な運用や、製品やサポートに高い品質を求めるお客様であればあるほど、標準への準拠はより推奨される、というのが私の個人的な意見です。

kaneda様

認識合わせありがとうございます。基本的にはご教示頂きました、BIOSのデフォルト値に準ずる形で構築するようにいたします。

https://support.emc.com/kb/492642

今回も迅速な回答ありがとうございました！