Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください

Summary: Dell TPMファームウェア アップデートをインストールまたは管理するための自動化またはスクリプトの使用に関するガイドラインです。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


TPMデバイスのアップデートと管理のためのDellスクリプトまたはその他の自動化が必要な場合は、本記事に記載されている情報と手順を参照してください。


TPMの自動化に関するよくある質問

デルは、TPMファームウェアをアップデートしたり、TPMをアクティブ化したりする自動スクリプトを提供していますか?

TPMファームウェアのアップデート手順とアップデートに必要なユーティリティーはご用意しておりますが、スクリプトはご用意しておりません。スクリプトは環境によって異なるため、お客様自身で作成してください。

スクリプトを使用してTPMファームウェア アップデートを完全に自動化することができますか?

Latitude/Precision/OptiPlexシステムは、PowerShellとDell Command Configure(DCC)の組み合わせによって自動化をサポートします。これは、これらのモデルで使用されている「PPI bypass Clear」と呼ばれる追加機能によるものです。

TPMファームウェア アップデートを実行する場合、次のリンクでの情報を確認してWin32_Tpm WMIクラスについて理解しておくことをお勧めします。Win32_TpmクラスSLN309515_en_US__1iC_External_Link_BD_v1.

何が自動化できるかを教えてください。

SLN309515_en_US__2icon メモ: これらの機能の中には、BIOSアップデート、Dell Command Configure 4.0以降、BIOS管理者パスワードの設定を必要とするものがあります。
  • TPMが有効:Dell Command Configureの[PPI Bypass Enable]オプションを使用した自動化が可能です。
  • TPMが無効:Dell Command Configureの[PPI Bypass Disable]オプションを使用した自動化が可能です。
  • TPMがクリア:Dell Command Configureの[PPI Bypass Clear]オプションを使用した自動化が可能です。PowerShellを使用してクリアを要求します。
    • Dell Command Configureには明確なリストがありますが、これはBIOSのオプションを反映したものであり、システムにクリアをプッシュするものではありません。
  • ハッシュ アルゴリズムの変更:Dell Command Configureを使用した自動化が可能です。

TPMファームウェアにサイレント インストール オプションはありますか?

はい。DellサポートWebサイトに掲載されているTPMファームウェアの現在のバージョンでは、「/s」サイレント インストール スイッチを使用できます。

TPMファームウェアのバージョンを確認する方法を教えてください。

TPMファームウェアのバージョンは、インストーラーを実行しているときに表示されます。現在のバージョンとインストール中のバージョンが認識できます。また、PowerShellウィンドウから「get-tpm」コマンドを管理者として実行してファームウェアのバージョンを取得することもできます。

Windows 7以降では、PowerShellを使用してTPMファームウェア バージョンを読み取ることができますが、完全なバージョン番号は表示されません。完全なバージョンはWindows 10バージョン1703(RS2)以降でのみ表示され、2.0モードのTPMが必要です(図1を参照)。

SLN309515_en_US__3Windows 10 1703 TPM version
図1: Windows 10 1703で表示されたTPMの完全なバージョン番号


TPM所有権の自動化

デルは、Windows 10搭載システムではTPMをデフォルトで有効にしています。システムが有効に設定されていないTPMを使用している場合、SkylakeおよびKaby Lakeシステムでのスクリプトを介してリモートで有効にすることができます。これには、Dell Command Configure経由でBIOSの[PPI Bypass Enable]オプションを使用します。

SLN309515_en_US__2icon メモ: 2017年11月13日以前に出荷されたSkylakeおよびKaby Lakeシステムでは、TPMを使用する前にTPMファームウェアをアップデートすることをお勧めします。

TPMがあっても無効な場合、Dell Command ConfigureはTPMを有効にしません。この動作は設計どおりで、セキュリティ対策として導入されているものです。この構成では、TPMを2.0モードで有効にする方法はサポートされていません。TPMを1.2モードで有効化およびアクティブ化するには、PowerShellを使用してコマンドを送信する必要があります。Example:

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm)。SetPhysicalPresenceRequest (22)


TPMファームウェア アップデートの自動化

これらのステップは、Dell Command ConfigureおよびPowerShellの組み合わせを使用して、スクリプトとしてまたは手動で実行することができます。

  1. TPMファームウェア バージョンをチェックして、アップデートが必要かどうかを確認します
    • 現在のバージョンはPowerShellのget-tpmコマンドを使用して確認できます。これをファイルに送信して解析し、アップデートが必要かどうかを確認できます
  2. TPMを使用するセキュリティを一時停止します(例:BitLockerの中断/復号化)
    • 自動化は、プログラムによって異なります
  3. 必要に応じてWindows自動プロビジョニングを無効にします(Windows 8/10)
    • PowerShellコマンド:Disable-TpmAutoProvisioning
  4. BIOSをアップデートして、PPIバイパス オプションが追加されていることを確認します
  5. Dell Command Configureを使用してBIOSパスワードを設定します
    • CCTK --SetupPwd=
  6. Dell Command Configureを使用して、PPIバイパスのクリアを有効にします
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. TPMをクリアします
    • PowerShellコマンドが必要であり、Dell Command Configureでは実行できません
  8. TPMファームウェア アップデートを実行します
    • Dell TPMファームウェアは、「/s」スイッチを使用してサイレント モードで実行できます
  9. Dell Command Configureを使用して、PPIバイパスのクリアを無効にします
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Windows自動プロビジョニングを有効にし、必要に応じて再起動するまたはTPMの所有権を取得します
    • PowerShellコマンド:Enable-TpmAutoProvisioning
  11. BitLockerなどのTPMベースのセキュリティを有効にします

システムを新しいTPMファームウェアでフラッシュできるかどうかを確認する方法

デルでは、さまざまなシステムで異なるTPMソリューションをご用意しています。システムがTPMファームウェア アップデートの対象であるかどうかを確認するには、Dellサポート サイトにアクセスして、該当するモデルの[ドライバーおよびダウンロード]を参照してください。TPMファームウェアのアップデートは、[セキュリティ]カテゴリーの下に表示されます。

SLN309515_en_US__2icon メモ: TPM1.2と2.0の両方のモードをサポートするのは、限られた範囲のSkylakeおよびKaby Lakeシステムのみです。モードを切り替えるには、ファームウェアを正しいモードにフラッシュする必要があります。[ドライバーおよびダウンロード]セクションに記載されていないシステムでは、モードの切り替えはサポートされていません。

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution