Dell NativeEdge: Problem beim Upgraden der Endpunktserver-Firmware in der NativeEdge-Betriebsumgebung 3.1

Summary: Der Versuch, ein Upgrade der NativeEdge Endpoint 3.1-Serverfirmware nach dem Upgrade der NativeEdge Endpoint Operating Environment (NEOE) auf 3.1 durchzuführen, kann zu einem Fehler bei der erneuten Versiegelung des Trusted Platform Module (TPM) führen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ein Upgrade der NativeEdge Endpoint 3.1 Serverfirmware nach dem Upgrade von NEOE auf 3.1 kann mit einem TPM-Neuversiegelungsfehler fehlschlagen.
Der Endpunkt, der versucht hat, die Firmware zu installieren, bleibt vom NativeEdge Orchestrator (NEO) getrennt.
Virtuelle Maschinen (VMs) oder Bereitstellungen bleiben offline, während der Endpunkt in diesem Status bleibt.
Wenn versucht wird, das Upgrade auf einem NativeEdge-Serverendpunkt durchzuführen, wird in der Endpunktkonsole der Fehler "Schlüssel von vorhergesagtem PolicyOR auf normalem PCR7 erneut versiegeln" angezeigt.

Cause

Die Ursache für dieses Problem wird noch von NativeEdge Engineering untersucht.

Aufgrund eines Fehlers in der Logik zum erneuten Versiegeln wird die Firmware aktualisiert, aber der Endpunkt bleibt getrennt.

Resolution

NativeEdge Engineering empfiehlt, derzeit KEIN Firmwareupdate für NativeEdge Endpoint 3.1 Server durchzuführen. 
(Hinweis: Dies wirkt sich nicht auf NEOE-Updates aus, sondern nur auf Firmwareupdates.)

Derzeit besteht die einzige verfügbare Methode zur Wiederherstellung eines Systems, auf dem dieses Problem aufgetreten ist, darin, das Zurücksetzen auf die Werkseinstellungen über USB zu initiieren.

Additional Information

Platform Configuration Register 7 (PCR7) ist ein TPM-Register, das Informationen (Hashes) des Software- und Firmwarestatus während des Startvorgangs speichert. Diese Informationen werden verwendet, um die Integrität der Firmware zu gewährleisten, die auf einem NativeEdge-Serverendpunkt verwendet wird.

TPM kann diese Schlüssel sperren (oder "versiegeln"), sodass sie nur zugänglich sind, wenn die Secure Boot-Einstellungen des Systems genau mit denen übereinstimmen, die zu dem Zeitpunkt erstellt wurden, als die Schlüssel erstellt wurden.
Das bedeutet, dass die Schlüssel geschützt sind und nicht verwendet werden können, wenn jemand den Startvorgang ändert oder das System manipuliert.

Während eines Firmwareupgrades werden Änderungen an Informationen im BIOS und anderen Firmwarepaketen vorgenommen, für die das System neu verschlossen werden muss. 
 

Affected Products

NativeEdge Solutions, NativeEdge
Article Properties
Article Number: 000329244
Article Type: Solution
Last Modified: 20 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.