Dell NativeEdge: NativeEdge Operating Environment 3.1でのエンドポイント サーバー ファームウェア アップグレードの問題

NEOEを3.1にアップグレードした後にNativeEdge Endpoint 3.1サーバー ファームウェアをアップグレードすると、TPM再シール エラーが発生して失敗することがあります。
ファームウェアを試行したエンドポイントは、NativeEdge Orchestrator (NEO)から切断されたままです。
エンドポイントがこの状態にある間、仮想マシン(VM)または導入はオフラインのままです
NativeEdgeサーバー エンドポイントでアップグレードを試行すると、エンドポイント コンソールに「予測されたPolicyORから通常のPCR7にキーを再シールする」というエラーが表示されます。

この問題の原因は、NativeEdgeエンジニアリングによって引き続き調査中です。

再シール ロジックのエラーにより、ファームウェアはアップグレードされますが、エンドポイントは切断されたままになります。

NativeEdgeエンジニアリングでは、現時点ではNativeEdge Endpoint 3.1サーバー ファームウェア アップデートを実行しないことを推奨しています。
（注：これは、ファームウェア アップデートのみのNEOEアップデートには影響しません。

現在、この問題が発生したシステムをリカバリーする唯一の方法は、USB経由で工場出荷時の状態へのリセットを開始することです。

プラットフォーム構成レジスタ 7 (PCR7) は、起動プロセス中のソフトウェアとファームウェアの状態の情報 (ハッシュ) を格納する TPM レジスタです。この情報は、NativeEdgeサーバー エンドポイントで使用されているファームウェアの整合性を確保するために使用されます。

TPMは、これらのキーをロック(または「封印」)して、システムのセキュア ブート設定がキーの作成時とまったく同じである場合にのみアクセスできるようにします
つまり、キーは保護されており、誰かが起動プロセスを変更したり、システムを改ざんしたりした場合には使用できません。

ファームウェアのアップグレード中に、BIOSおよびその他のファームウェア パッケージ内の情報が変更され、システムの再シールが必要になります。