Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Dellin TPM-laiteohjelmistopäivitys komentosarjojen tai automaation avulla

Summary: Ohjeet Dellin TPM-laiteohjelmistopäivitysten automatisointiin tai asentamiseen ja hallintaan komentosarjojen avulla.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Jos tarvitset Delliltä komentosarjoja tai muuta automaatiota, joka koskee TPM-laitteiden päivitystä ja hallintaa, tutustu tämän artikkelin tietoihin ja vaiheisiin.


Usein kysyttyjä kysymyksiä TPM-automaatiosta

Voiko Dell tarjota automaattisen komentosarjan TPM-laiteohjelmiston päivittämiseen tai TPM:n aktivoimiseen?

Ei. Dell voi tarjota TPM-laiteohjelmiston päivittämiseen tarvittavat ohjeet ja apuohjelmat, mutta ei komentosarjoja. Asiakkaiden on tehtävä komentosarjat itse, koska jokainen ympäristö on erilainen.

Voiko asiakas automatisoida TPM-laiteohjelmiston päivityksen kokonaan komentosarjan avulla?

Latitude-, Precision- ja OptiPlex-järjestelmät tukevat automaatiota PowerShellin ja Dell Command Configure (DCC) -ohjelmiston yhdistelmällä. Tämä johtuu malleissa olevasta PPI Bypass Clear -lisätoiminnosta.

On suositeltavaa, että TPM-laiteohjelmistopäivityksen komentosarjoja suunnitteleva henkilö tuntee Win32_Tpm WMI -luokan, josta on tietoa seuraavassa linkissä: Win32_Tpm classSLN309515_en_US__1iC_External_Link_BD_v1 (englanninkielinen).

Mitä voidaan automatisoida?

SLN309515_en_US__2icon HUOMAUTUS: jotkin näistä ominaisuuksista saattavat edellyttää BIOS-päivityksiä, Dell Command Configure 4.0 -versiota tai uudempaa sekä asetettua BIOS-järjestelmänvalvojan salasanaa.
  • TPM käytössä: automaatio on käytettävissä käyttämällä Dell Command Configure -ohjelmiston PPI Bypass Enable -asetusta.
  • TPM poissa käytöstä: automaatio on käytettävissä käyttämällä Dell Command Configure -ohjelmiston PPI Bypass Disable -asetusta.
  • TPM-tyhjennys: Automaatio on käytettävissä käyttämällä Dell Command Configure -ohjelmiston PPI Bypass Clear -asetusta ja pyytämällä tyhjennystä PowerShellissä.
    • Dell Command Configure -ohjelmistossa näkyy tyhjennys, mutta se vastaa vain BIOS-asetusta eikä lähetä tyhjennyskomentoa järjestelmään.
  • Muuta Hash-algoritmi: automaatio on käytettävissä Dell Command Configure -ohjelmistossa.

Onko TPM-laiteohjelmistolle saatavana hiljainen asennusohjelma?

Kyllä. Dellin tukisivustosta saatava nykyinen TPM-laiteohjelmiston versio tukee /s-kytkimen käyttöä, mikä mahdollistaa hiljaisen asennuksen.

Miten löydän TPM-laiteohjelmiston versionumeron?

TPM-laiteohjelmistoversio näkyy, kun asennusohjelma on käynnissä. Se ilmaisee nykyisen version ja asennettavan version. Voit hakea laiteohjelmistoversion myös suorittamalla get-tpm-komennon järjestelmänvalvojana suoritettavassa Powershell-ikkunassa.

Vaikka Windows 7 ja sitä uudemmat käyttöjärjestelmät voivat lukea TPM-laiteohjelmiston version PowerShellillä, se ei näytä koko versionumeroa. Vain Windows 10 -versiossa 1703 (RS2) ja sitä uudemmissa näkyy koko versio, ja vain TPM:llä, joka on 2.0-tilassa (kuva 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Kuva 1: Windows 10 1703 näyttää täyden TPM-versionumeron


TPM-omistajuuden automatisoiminen

Dell ottaa TPM:n oletusarvoisesti käyttöön kaikissa järjestelmissä, joissa on toimitettaessa Windows 10 -käyttöjärjestelmä. Jos TPM ei ole vielä käytössä järjestelmässä, se voidaan ottaa käyttöön etäyhteyden kautta komentosarjoilla Skylake- ja Kaby Lake -järjestelmissä Dell Command Configuren kautta käyttämällä PPI Bypass Enable -BIOS-asetusta.

SLN309515_en_US__2icon HUOMAUTUS: Dell suosittelee TPM-laiteohjelmiston päivittämistä Skylake- tai Kaby Lake -järjestelmissä, jotka on toimitettu ennen TPM:n käyttöä, 13.11.2017 tai aiemmin.

Jos TPM:llä on omistaja, mutta se ei ole käytössä, Dell Command Configure ei ota TPM:ää käyttöön. Tämä toimii suunnitellusti turvatoimenpiteenä. Tällä kokoonpanolla ei ole tuettua tapaa TPM:n käyttöönottoon 2.0-tilassa. Komento, jolla TPM otetaan käyttöön ja aktivoidaan 1.2-tilassa, on lähetettävä PowerShellillä. Esimerkki:

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


TPM-laiteohjelmistopäivityksen automatisoiminen

Nämä toimet voi tehdä komentosarjoilla tai manuaalisesti käyttämällä Dell Command Configure- ja PowerShell-yhdistelmiä:

  1. Tarkista TPM-laiteohjelmistoversio, jotta näet, tarvitaanko päivitystä
    • PowerShellin get-tpm-komennolla voidaan varmistaa nykyinen versio. Päivityksen tarpeellisuuden tarkistamiseksi sen voi lähettää tiedostoon ja jäsentää.
  2. Keskeytä TPM:ää käyttävä suojaus – esimerkiksi keskeyttämällä tai purkamalla Bitlocker.
    • Automaatio vaihtelee ohjelman mukaan
  3. Poista Windowsin automaattinen valmistelu käytöstä tarvittaessa (Windows 8/10)
    • PowerShell-komento: Disable-TpmAutoProvisioning
  4. Varmista päivittämällä BIOS, että PPI-ohitusasetukset lisätään
  5. Määritä BIOS-salasana Dell Command Configure -sovelluksella
    • CCTK --SetupPwd=
  6. Ota tyhjennyksen PPI-ohitus käyttöön Dell Command Configure -sovelluksella
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Tyhjennä TPM
    • Edellyttää PowerShell-komentoja, ei onnistu Dell Command Configuren kautta
  8. Päivitä TPM:n laiteohjelmisto
    • Dell TPM -laiteohjelmisto voidaan suorittaa hiljaisesti /s-kytkimellä
  9. Poista tyhjennyksen PPI-ohitus käytöstä Dell Command Configure -sovelluksella
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Ota tarvittaessa käyttöön Windowsin automaattinen valmistelu ja käynnistä uudelleen tai ota TPM:n omistajuus.
    • PowerShell-komento: Enable-TpmAutoProvisioning
  11. Ota käyttöön TPM-pohjainen suojaus, kuten Bitlocker

Mistä tiedän, voiko järjestelmän päivittää uudella TPM-laiteohjelmistolla?

Dell tarjoaa monenlaisia järjestelmiä, joissa on erilaisia TPM-ratkaisuja. Voit tarkistaa, tukeeko järjestelmä TPM-laiteohjelmistopäivitystä, siirtymällä Dellin tukisivustoon ja etsimällä kyseistä mallia Ohjaimet ja ladattavat tiedostot -kohdasta. TPM-laiteohjelmistopäivitykset näkyvät Suojaus-luokassa.

SLN309515_en_US__2icon HUOMAUTUS: Vain tietyt Skylake- ja Kaby Lake -järjestelmät tukevat sekä TPM 1.2- että 2.0-tilaa. Jos haluat vaihtaa tilaa, päivitä laiteohjelmisto oikeaan tilaan. Järjestelmä, joka ei näy Ohjaimet ja ladattavat tiedostot -osassa, ei tue tilan vaihtoa.

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution