Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Använda skript eller automatisering för uppdateringar av TPM-programvara från Dell

Summary: Riktlinjer för automatisering eller användning av skript för att installera eller hantera uppdateringar av fast programvara för Dell TPM.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Om du behöver skript eller någon annan automatisering från Dell för uppdatering eller hantering av TPM-enheter använder du den information och de steg som beskrivs i den här artikeln.


Vanliga frågor och svar gällande TPM-automatisering

Kan Dell tillhandahålla ett automatiserat skript för att uppdatera den fasta programvaran för TPM eller aktivera en TPM?

Nej. Dell kan tillhandahålla de anvisningar och verktyg som behövs för att uppdatera den fasta programvaran för TPM men vi kan inte tillhandahålla ett skript. Ett skript är något som kunden måste skapa själv, eftersom alla miljöer är olika.

Kan en kund helt automatisera uppdateringen av den fasta programvaran för TPM via ett skript?

Latitude-/Precision-/OptiPlex-system stöder automatisering via en kombination av PowerShell och Dell Command Configure (DCC). Detta är tack vare extrafunktionen ”PPI bypass Clear” som finns på dessa modeller.

Vi rekommenderar att den som skapar skriptet för uppdatering av den fasta programvaran för TPM känner till Win32_Tpm WMI-klassen. Mer informationen finns via följande länk: Win32_Tpm classSLN309515_en_US__1iC_External_Link_BD_v1.

Vad kan automatiseras?

SLN309515_en_US__2icon OBS! För en del av dessa funktioner kan BIOS-uppdateringar och Dell Command Configure 4.0 eller senare krävas och att ett BIOS-lösenord anges.
  • Aktivera TPM: Automatisering tillgängligt via alternativet ”PPI Bypass Enable” i Dell Command Configure.
  • TPM är avaktiverat: Automatisering tillgängligt via alternativet ”PPI Bypass Disable” i Dell Command Configure.
  • Rensa TPM: Automatisering tillgängligt via alternativet ”PPI Bypass Clear” i Dell Command Configure och PowerShell för begäran om rensning.
    • Dell Command Configure har en rensningslista, men den återspeglar endast alternativet i BIOS och överför inte en rensning till systemet
  • Ändra hashalgoritm: Automatisering tillgängligt via Dell Command Configure.

Finns det ett alternativ för obevakad installation för fast programvara för TPM?

Ja. Den aktuella versionen av fast programvara för TPM som har publicerats på Dells supportwebbplats stöder användning av /s-switchen som möjliggör obevakad installation.

Hur hittar jag versionen av fast programvara för TPM?

Versionen av fast programvara för TPM visas när du kör installationsprogrammet. Information om aktuell version och den version som du är på väg att installera visas. Du kan även hämta versionen av fast programvara genom att köra kommandot get-tpm från ett PowerShell-fönster om du kör det som administratör.

Även om versionen av fast programvara för TPM kan visas med hjälp av PowerShell i Windows 7 eller senare visas inte det FULLSTÄNDIGA versionsnumret. Endast i Windows 10 version 1703 (RS2) eller senare kan du visa den fullständiga versionen och endast med en TPM där 2.0-läge är aktiverat (bild 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Bild 1: Windows 10 1703 där fullständigt versionsnummer för TPM visas


Automatisera TPM-ägarskap

Dell aktiverar TPM som standard i alla system som levereras med Windows 10. Om TPM ännu inte är aktiverat kan modulen fjärraktiveras via skript i Skylake- eller Kaby Lake-system via Dell Command Configure med BIOS-alternativet för aktivering av PPI-förbikoppling.

SLN309515_en_US__2icon OBS! Dell rekommenderar att du uppdaterar fast programvara för TPM i alla Skylake- eller Kaby Lake-system som levererades före 13 november 2017 innan du använder TPM.

Om en TPM ägs men har avaktiverats aktiverar Dell Command Configure inte TPM. Det här fungerar som avsett och är en säkerhetsåtgärd. Det finns ingen metod som stöds för aktivering av TPM i 2.0-läge med den här konfigurationen. Du måste använda PowerShell för att skicka kommandot för aktivering av en TPM i 1.2-läge. Example:

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatisera uppdatering av fast programvara för TPM

Dessa steg kan läggas in i ett skript eller utföras manuellt med hjälp av kombinationer av Dell Command Configure och PowerShell:

  1. Kontrollera versionen av fast programvara för TPM för att se om programvaran behöver uppdateras
    • Du kan använda PowerShell-kommandot get-tpm för att verifiera den aktuella versionen. Detta kan skickas till en fil och tolkas för att kontrollera om en uppdatering är nödvändig.
  2. Inaktivera säkerhet med TPM – inaktivera/dekryptera BitLocker
    • Automatiseringsmetoden varierar beroende på program
  3. Inaktivera Windows Auto-provisioneringen om det behövs (Windows 8/10)
    • PowerShell-kommando: Disable-TpmAutoProvisioning
  4. Uppdatera BIOS – för att säkerställa att alternativ för PPI-förbikoppling läggs till
  5. Använd Dell Command Configure för att ange BIOS-lösenord
    • CCTK --SetupPwd=
  6. Aktivera PPI-förbikoppling för att rensa med hjälp av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Rensa TPM
    • PowerShell-kommandon krävs och det kan inte utföras via Dell Command Configure
  8. Kör TPM-uppdateringsverktyget
    • Fast programvara för Dell TPM kan köras obevakat med hjälp av /s-switchen
  9. Avaktivera PPI-förbikoppling för att rensa med hjälp av Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Aktivera automatisk provisionering i Windows om det behövs och starta om eller ta över ägarskapet för TPM-modulen
    • PowerShell-kommando: Enable-TpmAutoProvisioning
  11. Aktivera all TPM-baserad säkerhet, till exempel BitLocker

Hur vet jag om ett system kan uppdateras med en ny fast programvara för TPM?

Dell erbjuder en mängd olika system med olika TPM-lösningar. Du kan kontrollera om ett system stöder uppdatering av fast programvara för TPM genom att besöka Dells supportwebbplats och söka efter modellen under Drivrutiner och hämtningsbara filer. Uppdateringar av fast programvara för TPM visas under kategorin ”Säkerhet”.

SLN309515_en_US__2icon OBS! Endast ett begränsat antal Skylake- och Kaby Lake-systemmodeller har stöd för både TPM 1.2- och 2.0-läge. Om du vill ändra läge måste du uppdatera den fasta programvaran till rätt läge. Om inte båda alternativen visas i avsnittet ”Drivrutiner och hämtningsbara filer” för ett system betyder det att systemet inte stöder ändring av läge.

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution