Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Scripting of automatisering gebruiken voor TPM-firmware-updates van Dell

Summary: Richtlijnen voor het automatiseren of gebruiken van scripts voor het installeren of beheren van Dell TPM-firmware-updates.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Als u scripts of andere automatisering van Dell nodig hebt met betrekking tot de update en het beheer van uw TPM-apparaten, raadpleegt u de informatie en de stappen die in dit artikel worden beschreven.


Veelgestelde vragen over TPM-automatisering

Kan Dell een geautomatiseerd script leveren om de TPM-firmware bij te werken of een TPM te activeren?

Nee. Dell kan de stappen en hulpprogramma's leveren die nodig zijn voor het bijwerken van de TPM-firmware, maar we kunnen geen script leveren. Het schrijven van scripts is iets wat klanten zelf moeten doen, want elke omgeving is anders.

Kan een klant de firmware-update van de TPM met behulp van een script volledig automatiseren?

Latitude/Precision/OptiPlex systemen ondersteunen automatisering via een combinatie van PowerShell en Dell Command Configure (DCC). Dit hangt samen met een extra functie genaamd 'PPI Bypass Clear' op deze modellen.

Het wordt aanbevolen dat de persoon die verantwoordelijk is voor scripts van de TPM-firmware-updates bekend is met de Win32_Tpm WMI-klasse door de informatie achter de volgende koppeling door te nemen: Win32_Tpm classSLN309515_en_US__1iC_External_Link_BD_v1.

Wat kan er worden geautomatiseerd?

SLN309515_en_US__2icon OPMERKING: Sommige van deze functies vereisen mogelijk BIOS-updates, Dell Command Configure 4.0 of nieuwer en het instellen van een administratorwachtwoord voor het BIOS.
  • TPM inschakelen: Automatisering beschikbaar met Dell Command Configure optie 'PPI Bypass Enable'.
  • TPM uitschakelen: Automatisering beschikbaar met Dell Command Configure optie 'PPI Bypass Disable'.
  • TPM wissen: Automatisering beschikbaar met Dell Command Configure optie 'PPI Bypass Clear' en PowerShell om wissen te verzoeken.
    • Dell Command Configure heeft een ‘clear listing’, maar dit is alleen om de optie in het BIOS weer te geven en voert een wisactie niet door naar het systeem.
  • Hash-algoritme wijzigen: Automatisering beschikbaar via Dell Command Configure.

Is er een stille installatieoptie voor TPM-firmware?

Ja. De huidige versie van TPM-firmware die op de supportwebsite van Dell is gepubliceerd, ondersteunt het gebruik van de schakeloptie '/s' die stille installatie mogelijk maakt.

Hoe kan ik de versie van de TPM-firmware vinden?

De versie van de TPM-firmware is zichtbaar wanneer u het installatieprogramma uitvoert. Daar ziet u de huidige versie en de versie die u gaat installeren. U kunt de firmwareversie ook zien door de opdracht 'get-tpm' uit te voeren vanuit een PowerShell-venster dat als administrator wordt uitgevoerd.

Hoewel Windows 7 en hoger de versie van de TPM-firmware kunnen lezen met behulp van PowerShell, wordt niet het VOLLEDIGE versienummer weergegeven. Alleen in Windows 10 versie 1703 (RS2) en hoger kunt u de volledige versie zien en alleen met een TPM in de 2.0-modus (Afbeelding 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Afbeelding 1: Windows 10 1703 toont het volledige TPM-versienummer


TPM-eigendom automatiseren

Dell schakelt TPM standaard in op elk systeem dat met Windows 10 wordt geleverd. Systemen met de TPM die nog niet zijn ingeschakeld, kunnen op afstand worden ingeschakeld via scripting op Skylake en Kaby Lake systemen via Dell Command Configure met behulp van de BIOS-optie voor 'PPI Bypass Enable'.

SLN309515_en_US__2icon OPMERKING: Dell beveelt aan de TPM-firmware bij te werken alvorens de TPM te gebruiken op Skylake of Kaby Lake systemen die voor 13 november 2017 zijn geleverd.

Als een TPM eigendom is, maar is uitgeschakeld, schakelt Dell Command Configure de TPM niet in. Dit is de bedoeling en geldt als een veiligheidsmaatregel. Er is met deze configuratie geen ondersteunde methode voor het inschakelen van een TPM in de 2.0-modus. PowerShell moet worden gebruikt om de opdracht te verzenden om een TPM in de 1.2-modus in te schakelen en te activeren. Voorbeeld:

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


TPM-firmware-update automatiseren

Deze stappen kunnen in een script worden gezet of handmatig worden uitgevoerd met behulp van combinaties van Dell Command Configure en PowerShell:

  1. Controleer de TPM-firmwareversie om te zien of er een update nodig is
    • De PowerShell-opdracht get-tpm kan worden gebruikt om de huidige versie te controleren. Het resultaat kan naar een bestand worden verzonden en geparseerd om te controleren of een update nodig is.
  2. Schort elke beveiliging die gebruikmaakt van de TPM op - Bijvoorbeeld: Suspend/Decrypt Bitlocker
    • Automatiseringsmogelijkheden verschillen per programma
  3. Windows AutoProvisioning uitschakelen, indien nodig (Windows 8/10)
    • PowerShell-opdracht: Disable-TpmAutoProvisioning
  4. Update het BIOS - om ervoor te zorgen dat de opties voor het omzeilen van PPI worden toegevoegd
  5. Gebruik Dell Command Configure om een BIOS-wachtwoord in te stellen
    • CCTK --SetupPwd=
  6. Schakel de PPI-omzeiling voor wissen in met behulp van Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Wis TPM
    • Vereist PowerShell-opdrachten en kan niet worden uitgevoerd via Dell Command Configure
  8. Voer de firmware-update van TPM uit
    • De Dell TPM-firmware kan worden uitgevoerd met de schakeloptie '/s' om op de achtergrond te worden uitgevoerd.
  9. Schakel de PPI-omzeiling voor wissen uit met behulp van Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Schakel Windows Auto Provisioning in en indien nodig start opnieuw op of wordt eigenaar van de TPM
    • PowerShell-opdracht: Enable-TpmAutoProvisioning
  11. Schakel TPM-gebaseerde beveiliging in, zoals BitLocker

Hoe weet ik of een systeem kan worden geflasht met een nieuwe TPM-firmware?

Dell biedt verschillende systemen met verschillende TPM-oplossingen. U kunt controleren of een systeem een TPM-firmware-update ondersteunt door naar de supportwebsite van Dell te gaan en te kijken onder 'Drivers en downloads' voor dat model. TPM-firmware-updates worden vermeld onder de categorie 'Beveiliging'.

SLN309515_en_US__2icon OPMERKING: Een beperkt aantal Skylake en Kaby Lake systemen ondersteunt zowel de TPM 1.2- als 2.0-modus. Om van modus te wisselen moet u de firmware naar de juiste modus flashen. Elk systeem dat niet in het gedeelte 'Drivers en downloads' wordt vermeldt, ondersteunt geen moduswisseling.

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution