Uso di script o altri metodi di automazione Dell per gli aggiornamenti del firmware del TPM

Summary: Questo articolo fornisce informazioni sulle linee guida per automatizzare o utilizzare script per installare o gestire gli aggiornamenti del firmware Dell TPM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Se occorrono script o altri metodi di automazione Dell riguardanti l'aggiornamento e la gestione dei dispositivi TPM, fare riferimento alle informazioni e alle procedure fornite in questo articolo.

Cause

Non sono disponibili informazioni sulla causa.

Resolution

Domande frequenti sull'automazione TPM

Dell può fornire uno script automatizzato per aggiornare il firmware del TPM o attivare un TPM?

No. Dell può fornire le procedure e le utilità necessarie per aggiornare il firmware del TPM, ma non uno script. Lo scripting è un'operazione che i clienti devono eseguire autonomamente, poiché ogni ambiente è diverso.

Un cliente può automatizzare completamente l'aggiornamento del firmware del TPM utilizzando lo script?

I dispositivi Latitude, OptiPlex, Precision e Dell Pro supportano l'automazione utilizzando una combinazione di PowerShell e Dell Command Configure (DCC). grazie a una funzione aggiuntiva chiamata "PPI bypass Clear", disponibile su questi modelli.

È consigliabile che la persona che esegue lo scripting per l'aggiornamento del firmware del TPM acquisisca familiarità con la classe WMI Win32_Tpm esaminando le informazioni riportate al seguente link: Win32_Tpm classe Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Che cosa è possibile automatizzare?

NOTA: alcune di queste funzioni potrebbero richiedere l'aggiornamento del BIOS, Dell Command | Configure 4.0 o versione successiva e l'impostazione di una password di amministratore del BIOS.
  • TPM enable: L'automazione è disponibile utilizzando l'opzione "PPI Bypass Enable" di Dell Command Configure.
  • TPM is disabled: L'automazione è disponibile utilizzando l'opzione "PPI Bypass Disable" di Dell Command Configure.
  • TPM Clear: L'automazione è disponibile utilizzando l'opzione "PPI Bypass Clear" di Dell Command Configure e PowerShell per richiedere la cancellazione.
    • Dell Command Configure ha una chiara indicazione, ma ciò riflette solo l'opzione nel BIOS e non trasmette una cancellazione al sistema
  • Change Hash Algorithm: L'automazione è disponibile utilizzando Dell Command Configure.

È disponibile un'opzione di installazione automatica per il firmware del TPM?

Sì, la versione corrente del firmware TPM pubblicata sul sito web di supporto Dell supporta l'utilizzo dell'opzione /s che consente l'installazione invisibile all'utente.

In che modo è possibile individuare la versione del firmware del TPM?

La versione del firmware del TPM può essere visualizzata quando si esegue il programma di installazione. Indica la versione corrente e la versione che si sta per installare. È inoltre possibile ottenere la versione del firmware eseguendo il comando get-tpm da una finestra di Powershell eseguita come amministratore.

Anche se in Windows 7 e versioni successive è possibile leggere la versione del firmware del TPM utilizzando PowerShell, non viene visualizzato il numero di versione COMPLETO. Solo in Windows 10 versione 1703 (RS2) e versioni successive è possibile visualizzare la versione completa e solo con un TPM in modalità 2.0 (Figura 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Figura 1. Windows 10 1703 con indicazione del numero di versione completo del TPM

Automazione della proprietà del TPM

Dell attiva il TPM per impostazione predefinita su qualsiasi sistema inviato con Windows 10. I sistemi con il TPM non ancora abilitato possono essere abilitati in remoto utilizzando lo scripting sui sistemi Skylake e Kaby Lake utilizzando Dell Command Configure utilizzando l'opzione del BIOS per PPI Bypass Enable.

NOTA: Dell Technologies consiglia di aggiornare il firmware del TPM su qualsiasi sistema Skylake o Kaby Lake spedito prima del 13 novembre 2017 prima di utilizzare il TPM.

Se un TPM è di proprietà, ma è disabilitato, Dell Command Configure non abilita il TPM. Si tratta di una caratteristica di progettazione prevista come misura di sicurezza. Non esiste alcun metodo supportato per abilitare un TPM in modalità 2.0 con questa configurazione. È necessario utilizzare PowerShell per inviare il comando per abilitare e attivare un TPM in modalità 1.2.

Esempio, (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automazione dell'aggiornamento del firmware del TPM

Questa procedura può essere eseguita come script o manualmente tramite combinazioni di Dell Command Configure e PowerShell:

  1. Controllare la versione del firmware del TPM per verificare se è necessario un aggiornamento
    • Per verificare la versione corrente, è possibile utilizzare il comando get-tpm di PowerShell. Questo può essere inviato a un file e analizzato per verificare se è necessario un aggiornamento.
  2. Sospendere eventuali misure di sicurezza utilizzando il TPM- Esempio di sospensione/decrittografia di BitLocker
    • Il metodo di automazione varia in base al programma.
  3. Disabilitare il provisioning automatico di Windows se necessario (Windows 8/10)
    • Comando PowerShell: Disable-TpmAutoProvisioning
  4. Aggiornare il BIOS per assicurarsi che siano state aggiunte opzioni di esclusione PPI
  5. Utilizzare Dell Command Configure per impostare una password del BIOS
    • CCTK --SetupPwd=<Password BIOS>
  6. Abilitare il bypass PPI per la cancellazione tramite Dell Command Configure
    • CCTK --TpmPpiClearOverride=Abilitato --ValSetupPwd=<Password BIOS>
  7. Cancellare il TPM
    • Richiede comandi PowerShell e non può essere eseguito utilizzando Dell Command Configure
  8. Eseguire l'aggiornamento del firmware del TPM
    • Il firmware del TPM Dell può essere eseguito in modo automatico utilizzando l'opzione "/s"
  9. Disabilitare il bypass PPI per la cancellazione tramite Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabilitato --ValSetupPwd=<Password BIOS>
  10. Abilitare il provisioning automatico di Windows e, se necessario, riavviare o acquisire la proprietà del TPM
    • Comando PowerShell: Enable-TpmAutoProvisioning
  11. Abilitare qualsiasi sistema di sicurezza basato su TPM come BitLocker

Come sapere se è possibile aggiornare un sistema con un nuovo firmware del TPM?

Dell offre vari sistemi con diverse soluzioni TPM. È possibile verificare se un sistema supporta un aggiornamento del firmware del TPM visitando il sito del Supporto Dell ed esaminando la sezione "Driver e download" relativa al determinato modello. Gli aggiornamenti del firmware TPM sono elencati nella categoria "Sicurezza".

NOTA: solo una serie limitata di sistemi Skylake e Kaby Lake supporta il TPM in entrambe le modalità 1.2 e 2.0. Per cambiare modalità, è necessario aggiornare il firmware alla modalità corretta. Un sistema che non riporta entrambe nella sezione "Driver e download" non supporta il cambio di modalità.

 

Additional Information

Articoli consigliati

Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse per l'utente.

Affected Products

Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, OptiPlex, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Latitude, Dell Pro Rugged, Fixed Workstations , Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250 ...
Article Properties
Article Number: 000129290
Article Type: Solution
Last Modified: 30 Jun 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.