Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Anvendelse af scripting eller automatisering til TPM-firmwareopdateringer fra Dell

Summary: Retningslinjer for automatisering eller brug af scripts til installation eller styring Dell TPM-firmwareopdateringer.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Hvis du har brug for scripting eller anden automatisering fra Dell til opdatering og styring af dine TPM-enheder, henvises du til oplysningerne og vejledningerne i denne artikel.


Ofte stillede spørgsmål på TPM-automatisering

Kan Dell levere et automatiseret script til opdatering af TPM-firmware eller aktivering af en TPM?

Nej. Dell kan levere de vejledninger og hjælpeprogrammer, der er nødvendige til opdatering af TPM-firmwaren, men vi kan ikke levere et script. Kunderne skal selv udføre deres egen scripting, da hvert enkelt miljø er forskelligt.

Kan en kunde automatisere TPM-firmwareopdateringen helt via scriptet?

Latitude/Precision/OptiPlex-systemer understøtter automatisering via en kombination af PowerShell og Dell Command Configure (DCC). Dette skyldes en ekstra funktion kaldet "PPI Bypass Clear", som findes på disse modeller.

Det anbefales, at den person, der udfører scripting af TPM-firmwareopdateringen, gør sig bekendt med Win32_Tpm WMI-klassen ved at gennemgå oplysningerne på følgende link: Win32_Tpm classSLN309515_en_US__1iC_External_Link_BD_v1.

Hvad kan automatiseres?

SLN309515_en_US__2icon BEMÆRK: Nogle af disse funktioner kræver muligvis BIOS-opdateringer, Dell Command Configure 4.0 eller nyere og angivelse af en BIOS-administratoradgangskode.
  • TPM-aktivering: Automatisering er tilgængelig med Dell Command Configure-indstillingen "PPI Bypass Enable".
  • TPM er deaktiveret: Automatisering er tilgængelig med Dell Command Configure-indstillingen "PPI Bypass Disable".
  • TPM-rydning: Automatisering er tilgængelig med Dell Command Configure-indstillingen "PPI bypass Clear" og PowerShell til at anmode om at rydde op.
    • Dell Command Configure har en tydelig rydning, men dette er kun for at afspejle indstillingen i BIOS og videresender ikke en oprydning til systemet
  • Skift hashalgoritme: Automatisering er tilgængelig med Dell Command Configure.

Findes der en uovervåget installationsindstilling for TPM-firmware?

Ja. Den aktuelle version af TPM-firmware, der er lagt op på Dells supportwebsted, understøtter brug af /s-parameteren, som tillader uovervåget installation.

Hvordan finder jeg TPM-firmwareversionen?

TPM-firmwareversionen kan ses, når du kører installationsprogrammet. Den oplyser dig om den aktuelle version og den version, du er ved at installere. Du kan også hente firmwareversionen ved at køre kommandoen get-tpm fra et PowerShell-vindue under Kør som administrator.

Windows 7 og nyere kan læse TPM-firmwareversionen vha. PowerShell, men den viser ikke HELE versionsnummeret. Kun i Windows 10 version 1703 (RS2) og nyere kan du kun se hele versionsnummeret og kun med en TPM, der er i 2.0-tilstand (Figur 1).

SLN309515_en_US__3Windows 10 1703 TPM-version
Figur 1: Windows 10 1703, der viser hele TPM-versionsnummeret


Automatisering af TPM-ejerskab

Dell aktiverer som standard TPM på alle systemer, der leveres med Windows 10. Systemer, hvor TPM endnu ikke er aktiveret, kan fjernaktiveres via scripting på Skylake- og Kaby Lake-systemer via Dell Command Configure vha. BIOS-indstillingen for PPI Bypass Enable.

SLN309515_en_US__2icon BEMÆRK: Dell anbefaler at opdatere TPM-firmwaren på alle Skylake- eller Kaby Lake-systemer, der er leveret før den 13. november 2017, inden TPM’et benyttes.

Hvis en TPM ejes, men er deaktiveret, aktiverer Dell Command Configure ikke TPM’en. Dette fungerer efter hensigten og findes som en sikkerhedsforanstaltning. Der er ingen understøttet metode til aktivering af en TPM i 2.0-tilstand med denne konfiguration. PowerShell skal bruges til at sende kommandoen om at aktivere en TPM i 1.2-tilstand. Eksempel:

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatisering af TPM-firmwareopdatering

Denne vejledning kan scriptes eller udføres manuelt vha. kombinationer af Dell Command Configure og PowerShell:

  1. Kontroller TPM-firmwareversionen for at se, om en opdatering er nødvendig
    • PowerShell-kommandoen get-tpm kan bruges til at få bekræftet den aktuelle version. Dette kan sendes til en fil og parses for at få bekræftet, om en opdatering er nødvendig.
  2. Sluk for alle sikkerhedskomponenter vha. TPM-eksemplet Sluk/dekrypter BitLocker
    • Automatiseringsmetoderne varierer alt efter program
  3. Deaktiver Windows Auto Provisioning, hvis det er nødvendigt (Windows 8/10)
    • PowerShell-kommando: Disable-TpmAutoProvisioning
  4. Opdater BIOS for at sikre, at PPI-bypass-indstillinger er tilføjet
  5. Brug Dell Command Configure til at angive en BIOS-adgangskode
    • CCTK --SetupPwd=
  6. Aktiver PPI-bypass til rydning vha. Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Ryd TPM
    • Kræver PowerShell-kommandoer og kan ikke udføres via Dell Command Configure
  8. Kør TPM-firmwareopdatering
    • Dell TPM-firmware kan køres uovervåget vha. switchen "/s
  9. Deaktiver PPI bypass for clear vha. Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Aktivér Windows Auto Provisioning, og genstart eller overtag ejerskab af TPM’en, hvis det er nødvendigt
    • PowerShell-kommando: Enable-TpmAutoProvisioning
  11. Aktivér alle TPM-baserede sikkerhedskomponenter, som f.eks. BitLocker

Hvordan ved jeg, om et system kan flashes med en ny TPM-firmware?

Dell tilbyder en række forskellige systemer med forskellige TPM-løsninger. Du kan kontrollere, om et system understøtter en TPM-firmwareopdatering, ved at gå til Dells supportwebsted og se under "Drivere og downloads" for den pågældende model. TPM-firmwareopdateringer er anført under kategorien "Sikkerhed".

SLN309515_en_US__2icon BEMÆRK: Kun et begrænset udvalg af Skylake- og Kaby Lake-systemer understøtter både TPM 1.2- og 2.0-tilstande. For at skifte mellem tilstandene skal du flashe firmwaren til den rigtige tilstand. Alle systemer, der ikke har dem begge anført i afsnittet "Drivere og downloads", understøtter ikke skift mellem tilstande.

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution