Dell NativeEdge: Problema di aggiornamento del firmware del server endpoint con NativeEdge Operating Environment 3.1

Summary: Se si tenta di eseguire l'aggiornamento del firmware del server NativeEdge Endpoint 3.1 dopo l'aggiornamento di NativeEdge Endpoint Operating Environment (NEOE) alla versione 3.1, è possibile che si verifichi un errore di richiusura del TPM (Trusted Platform Module). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un aggiornamento del firmware del server NativeEdge Endpoint 3.1 dopo l'aggiornamento di NEOE alla versione 3.1 può avere esito negativo con un errore di risigillatura del TPM.
L'endpoint che ha tentato di installare il firmware rimane disconnesso da NativeEdge Orchestrator (NEO).
Le macchine virtuali (VM) o i deployment rimangono offline mentre l'endpoint rimane in questo stato.
Se si tenta l'aggiornamento su un NativeEdge Server Endpoint, sulla console dell'endpoint viene visualizzato l'errore "Reseal the keys from predicted PolicyOR to Normal PCR7".

Cause

La causa di questo problema è ancora oggetto di indagine da parte di NativeEdge Engineering.

A causa di un errore nella logica di resealing, il firmware verrà aggiornato ma l'endpoint rimane disconnesso.

Resolution

NativeEdge Engineering consiglia attualmente di NON eseguire un aggiornamento del firmware del server NativeEdge Endpoint 3.1. 
Nota: Ciò non influisce sugli aggiornamenti NEOE, ma solo sugli aggiornamenti del firmware.)

Attualmente l'unico metodo disponibile per ripristinare un sistema che ha riscontrato questo problema è avviare un ripristino delle impostazioni di fabbrica tramite USB.

Additional Information

Platform Configuration Register 7 (PCR7) è un registro TPM che memorizza informazioni (hash) sugli stati del software e del firmware durante il processo di avvio. Queste informazioni vengono utilizzate per garantire l'integrità del firmware utilizzato su un NativeEdge Server Endpoint.

TPM può bloccare (o "sigillare") queste chiavi in modo che siano accessibili solo se le impostazioni di avvio sicuro del sistema sono esattamente le stesse di quando sono state create le chiavi.
Ciò significa che le chiavi sono protette e non possono essere utilizzate se qualcuno modifica il processo di avvio o manomette il sistema.

Durante un aggiornamento del firmware, vengono apportate modifiche alle informazioni all'interno del BIOS e di altri pacchetti firmware che richiedono un nuovo sealing del sistema. 
 

Affected Products

NativeEdge Solutions, NativeEdge
Article Properties
Article Number: 000329244
Article Type: Solution
Last Modified: 20 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.