Anvendelse af scripting eller automatisering til TPM-firmwareopdateringer fra Dell

Hvis du har brug for scripting eller anden automatisering fra Dell til opdatering og styring af dine TPM-enheder, henvises du til oplysningerne og vejledningerne i denne artikel.

Årsagsoplysninger er ikke tilgængelige.

Ofte stillede spørgsmål om TPM Automation

Kan Dell levere et automatiseret script til opdatering af TPM-firmware eller aktivering af en TPM?

Nej. Dell kan levere de vejledninger og hjælpeprogrammer, der er nødvendige til opdatering af TPM-firmwaren, men vi kan ikke levere et script. Scripting er noget, kunderne selv skal gøre, da hvert miljø er forskelligt.

Kan en kunde automatisere TPM-firmwareopdateringen fuldstændigt ved hjælp af script?

Latitude-, OptiPlex-, Precision- og Dell Pro-brandede enheder understøtter automatisering ved hjælp af en kombination af PowerShell og Dell Command Configure (DCC). Dette skyldes en ekstra funktion kaldet "PPI Bypass Clear", som findes på disse modeller.

Det anbefales, at den person, der udfører scripting af TPM-firmwareopdateringen, gør sig bekendt med Win32_Tpm WMI-klassen ved at gennemgå oplysningerne på følgende link: Win32_Tpm klasse

Hvad kan automatiseres?

• TPM-aktivering: Automatisering er tilgængelig med Dell Command Configure "PPI Bypass Enable".
• TPM er deaktiveret: Automatisering er tilgængelig ved hjælp af Dell Command Configure "PPI Bypass Disable".
• TPM-rydning: Automatisering er tilgængelig ved hjælp af Dell Command Configure "PPI Bypass Clear" og PowerShell til request clear.
  • Dell Command Configure har en tydelig liste, men dette er kun for at afspejle muligheden i BIOS og vil ikke skubbe en fri til systemet
• Skift hashalgoritme: Automatisering er tilgængelig med Dell Command Configure.

Findes der en uovervåget installationsindstilling for TPM-firmware?

Ja, den aktuelle version af TPM-firmwaren, som findes på Dells supportwebsted, understøtter brugen af /s-switchen , som giver mulighed for uovervåget installation.

Hvordan finder jeg TPM-firmwareversionen?

TPM-firmwareversionen kan ses, når du kører installationsprogrammet. Det fortæller dig den aktuelle version og den version, du er ved at installere. Du kan også hente firmwareversionen ved at køre kommandoen get-tpm fra et PowerShell-vindue, der køres som administrator.

Windows 7 og nyere kan læse TPM-firmwareversionen vha. PowerShell, men den viser ikke HELE versionsnummeret. Kun i Windows 10 version 1703 (RS2) og nyere kan du kun se hele versionsnummeret og kun med en TPM, der er i 2.0-tilstand (Figur 1).

Figur 1: Windows 10 1703, der viser hele TPM-versionsnummeret

Automatisering af TPM-ejerskab

Dell aktiverer som standard TPM på alle systemer, der leveres med Windows 10. Systemer, hvor TPM endnu ikke er aktiveret, kan fjernaktiveres ved hjælp af scripting på Skylake- og Kaby Lake-systemer ved hjælp af Dell Command Configure ved hjælp af BIOS-indstillingen for PPI Bypass Enable.

Hvis en TPM ejes, men deaktiveret, aktiverer Dell Command Configure ikke TPM. Dette fungerer efter hensigten og findes som en sikkerhedsforanstaltning. Der er ingen understøttet metode til aktivering af en TPM i 2.0-tilstand med denne konfiguration. PowerShell skal bruges til at sende kommandoen om at aktivere og aktivere en TPM i 1.2-tilstand.

Eksempel (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatisering af TPM-firmwareopdatering

Denne vejledning kan scriptes eller udføres manuelt vha. kombinationer af Dell Command Configure og PowerShell:

1. Kontroller TPM-firmwareversionen for at se, om der er behov for en opdatering
   • PowerShell-kommandoen get-tpm kan bruges til at få bekræftet den aktuelle version. Dette kan sendes til en fil og analyseres for at kontrollere, om en opdatering er nødvendig.
2. Afbryd al sikkerhed ved hjælp af TPM – Eksempel Afbryd/dekrypter BitLocker
   • Automatiseringsmetoderne varierer alt efter program
3. Deaktiver Windows Auto Provisioning, hvis det er nødvendigt (Windows 8/10)
   • PowerShell-kommando: Disable-TpmAutoProvisioning
4. Opdater BIOS – for at sikre, at PPI-omgåelsesmuligheder er tilføjet
5. Brug Dell Command Configure til at angive en BIOS-adgangskode
   • CCTK --SetupPwd=<BIOS-adgangskode>
6. Aktiver PPI-bypass til rydning vha. Dell Command Configure
   • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=<BIOS-adgangskode>
7. Ryd TPM
   • Kræver PowerShell-kommandoer, men kan ikke udføres ved hjælp af Dell Command Configure
8. Kør TPM-firmwareopdatering
   • Dell TPM-firmware kan køres uovervåget vha. switchen "/s”
9. Deaktiver PPI bypass for clear vha. Dell Command Configure
   • CCTK --TpmPpiClearOverride=Deaktiveret --ValSetupPwd=<BIOS-adgangskode>
10. Aktivér Windows Auto Provisioning, og genstart eller overtag ejerskab af TPM’en, hvis det er nødvendigt
    • PowerShell-kommando: Enable-TpmAutoProvisioning
11. Aktivér enhver TPM-baseret sikkerhed, f.eks. BitLocker

Hvordan ved jeg, om et system kan flashes med en ny TPM-firmware?

Dell tilbyder forskellige systemer med forskellige TPM-løsninger. Du kan kontrollere, om et system understøtter en TPM-firmwareopdatering, ved at gå til Dells supportwebsted og se under "Drivere og downloads" for den pågældende model. TPM-firmwareopdateringer er angivet under kategorien "Sikkerhed".

Anbefalede artikler

Her er nogle anbefalede artikler relateret til dette emne, der kan have din interesse.

• Sådan opdaterer du TPM-firmwaren på din Dell-computer
• Ofte stillede spørgsmål om Trusted Platform Module (TPM) til Windows 11
• TPM-indstillingen mangler i systemets BIOS-opsætning – Latitude, Precision eller XPS
• Sådan foretages fejlfinding og løsning af almindelige problemer med Trusted Platform Module (TPM) og BitLocker
• Sådan aktiveres TPM (Trusted Platform Module)