1 Rookie
•
226 メッセージ
0
2338
VxRail4.7.300と4.7.410におけるBIOSのTPM設定値のデフォルト値の違いについて
お世話になっております。両環境にて違いがありましたので連携と確認になります。
VxRail4.7.300の初期セットアップ完了時:BIOSのTPMデフォルト値=OFF
VxRail4.7.410の初期セットアップ完了時:BIOSのTPMデフォルト値=ON
※アラート発生するので、手動でOFFにする
こちらは、VxRail4.7.410以降の仕様になってしまうのでしょうか。。。
また、4.7.300と4.7.400台の違い等あればご教示頂ければ幸いです。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2020年2月17日 01:00
Versionに依らず、TPMの設定はEnableが基本になってます。
TPM1.2と2.0で若干項目などが違う可能性はありますが、Enableで利用することがデザインになっています。
Disableで利用される場合はRPQを提出したほうが無難かもしれません。
Bios設定のデフォルト値は以下のKBに記載があります。
https://support.emc.com/kb/492642
tatata2
1 Rookie
1 Rookie
•
226 メッセージ
0
2020年2月17日 18:00
kaneda様
いつもお世話になっております。ご確認ありがとうございます。
別途弊社でも、問い合わせにて確認させて頂いており、回答を頂けております。
初期構築後、VCSA上に表示されるエラーの内容は下記になります。
「TPM 2.0 デバイスが検出されましたが、接続を確立できません。」
→Dell KB 529701に則り、下記のように変更する
TPM Security=Enable
TPM Advanced Settings>TPM PPI setting=Disable
TPM2 Algorithm Selection=SHA256
また、SecureBootを使用しない場合は、TPM Security=Disableにすることで、対応して問題ないとDell社様から連携を受けているのですが、VxRailとしては、やはりKB529701に従い作業する方がいい認識です。。。。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2020年2月17日 19:00
VxRailとしてはTPMは有効であることを前提としたデザイン・開発・動作テストを行ってますので、標準に準拠されたほうが好ましいのは間違いないです。
現時点で技術的に問題がでないことは私の認識とも一致してますが、将来的な変更や、お客様による運用面、Dell EMCの標準ドキュメントや手順書との整合性などを考慮すると、あえてTPMをオフにする運用はリスクがないわけではないと考えられます。
細かいアラートを気にしないお客様や、メンテナンスウインドウやリソース設計に余裕があり、Dell EMCによるリモート接続や、問題発生時に柔軟な対応が可能なお客様であれば、多少のことでは問題にはならないと思われますが、厳格な運用や、製品やサポートに高い品質を求めるお客様であればあるほど、標準への準拠はより推奨される、というのが私の個人的な意見です。
tatata2
1 Rookie
1 Rookie
•
226 メッセージ
0
2020年2月17日 20:00
kaneda様
認識合わせありがとうございます。基本的にはご教示頂きました、BIOSのデフォルト値に準ずる形で構築するようにいたします。
https://support.emc.com/kb/492642
今回も迅速な回答ありがとうございました!