Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Używanie skryptów lub automatyzacji do aktualizacji oprogramowania wewnętrznego modułu TPM firmy Dell

Summary: Wskazówki dotyczące automatyzacji lub używania skryptów do instalowania i zarządzania aktualizacjami oprogramowania sprzętowego TPM Dell.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Jeśli aktualizacja i zarządzanie urządzeniami TPM wymagają skryptów lub innych funkcji automatyzacji firmy Dell, sprawdź informacje i czynności przedstawione w tym artykule.


Często zadawane pytania dotyczące automatyzacji urządzeń TPM

Czy firma Dell może dostarczyć zautomatyzowany skrypt służący do aktualizacji oprogramowania sprzętowego modułu TPM lub aktywacji modułu TPM?

Nie. Firma Dell może dostarczyć informacje na temat czynności i narzędzia niezbędne do aktualizacji oprogramowania sprzętowego modułu TPM, ale nie jest możliwe dostarczenie skryptu. Klienci muszą samodzielnie tworzyć skrypty, ponieważ każde środowisko jest inne.

Czy klient może całkowicie zautomatyzować aktualizację oprogramowania sprzętowego TPM za pomocą skryptu?

Systemy Latitude/Precision/OptiPlex obsługują automatyzację za pomocą PowerShell i narzędzia Dell Command Configure (DCC). Jest to możliwe dzięki dodatkowej funkcji „PPI bypass Clear” zawartej w tych modelach.

Zaleca się, aby osoba wykonująca skrypty aktualizacji oprogramowania wewnętrznego TPM zapoznała się z klasą WMI Win32_Tpm poprzez przejrzenie informacji znajdujących się pod następującym łączem: Klasa Win32_Tpm SLN309515_en_US__1iC_External_Link_BD_v1.

Co można zautomatyzować?

SLN309515_en_US__2icon UWAGA: niektóre z tych funkcji mogą wymagać aktualizacji systemu BIOS, narzędzia Dell Command Configure w wersji 4.0 lub nowszej oraz ustawienia hasła administratora systemu BIOS.
  • Włączenie modułu TPM: Automatyzacja dostępną za pomocą opcji „PPI Bypass Enable” narzędzia Dell Command Configure.
  • Wyłączenie modułu TPM: Automatyzacja dostępna za pomocą opcji „PPI Bypass Disable” narzędzia Dell Command Configure.
  • Czyszczenie modułu TPM: Automatyzacja dostępna za pomocą opcji „PPI Bypass Clear” narzędzia Dell Command Configure oraz programu PowerShell – za pomocą polecenia czyszczenia.
    • Narzędzie Dell Command Configure zawiera listy czyszczenia, ale ma to na celu wyłącznie odzwierciedlenie opcji dostępnych w systemie BIOS i nie powoduje wymazywania informacji w systemie
  • Zmianę algorytm skrótu: Automatyzacja dostępna za pośrednictwem narzędzia Dell Command Configure.

Czy istnieje opcja dyskretnego instalatora oprogramowania sprzętowego modułu TPM?

Tak. Bieżąca wersja oprogramowania sprzętowego TPM zamieszczona w witrynie pomocy technicznej firmy Dell obsługuje użycie przełącznika /s, co umożliwia dyskretną instalację.

Jak znaleźć wersję oprogramowania sprzętowego modułu TPM?

Wersja oprogramowania sprzętowego modułu TPM jest widoczna podczas działania instalatora. Zostanie wyświetlona informacja o bieżącej wersji oraz o wersji, która zostanie zainstalowana. Wersję oprogramowania sprzętowego można również znaleźć, używając polecenia get-tpm w oknie Powershell uruchomionym jako administrator.

System Windows 7 i jego nowsze wersje mogą odczytywać wersję oprogramowania sprzętowego TPM za pomocą PowerShell, jednak nie wyświetla się PEŁNY numer wersji. Tylko w systemie Windows 10 w wersji 1703 (RS2) lub nowszej można zobaczyć pełną wersję i tylko z modułem TPM w trybie 2.0 (Rysunek 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Rysunek 1: System Windows 10 w wersji 1703 z pełnym numerem wersji modułu TPM.


Automatyzacja własności TPM

Firma Dell domyślnie włącza moduł TPM w każdym systemie, który jest dostarczany z systemem Windows 10. Systemy bez włączonego modułu TPM można zdalnie włączać za pomocą skryptów w systemach Skylake i Kaby Lake za pomocą narzędzia Dell Command Configure przy użyciu opcji BIOS dla funkcji PPI Bypass Enable.

SLN309515_en_US__2icon UWAGA: firma Dell zaleca aktualizację oprogramowania wewnętrznego TPM w dowolnym komputerze z mikroarchitekturą Skylake lub Kaby Lake wysłanym przed 13 listopada 2017 r. przed użyciem modułu TPM.

Jeśli moduł TPM jest własnością użytkownika, ale nie jest włączony, narzędzie Dell Command Configure nie włączy modułu TPM. Jest to działanie zgodne z założeniami, stosowane jako środek bezpieczeństwa. W tej konfiguracji nie ma obsługiwanej metody włączenia modułu TPM w trybie 2.0. Do wysłania polecenia włączenia i aktywacji modułu TPM w trybie 1.2 należy użyć programu PowerShell. Przykład:

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatyzacja aktualizacji oprogramowania sprzętowego TPM

Czynności te można wykonać ręcznie lub za pomocą narzędzia Dell Command Configure i programu PowerShell:

  1. Sprawdź wersję oprogramowania sprzętowego modułu TPM, aby sprawdzić, czy aktualizacja jest potrzebna
    • Do sprawdzenia bieżącej wersji można użyć polecenia get-pm programu PowerShell. Można je wysłać do pliku i przeanalizować w celu sprawdzenia, czy aktualizacja jest konieczna.
  2. Wstrzymaj zabezpieczenia przy użyciu funkcji TPM – przykład: wstrzymaj/odszyfruj Bitlocker
    • Sposób automatyzacji zależy od programu
  3. W razie potrzeby wyłącz funkcję automatycznego inicjowania przez system Windows (Windows 8/10)
    • Polecenie PowerShell: Disable-TpmAutoProvisioning
  4. Zaktualizuj system BIOS, aby upewnić się, że dodano opcje obejścia PPI
  5. Użyj narzędzia Dell Command Configure, aby ustawić hasło systemu BIOS
    • CCTK --SetupPwd=
  6. Włącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Wyczyść pamięć TPM
    • Wymaga poleceń PowerShell i nie można ich wykonać za pomocą narzędzia Dell Command Configure
  8. Uruchom aktualizację oprogramowania sprzętowego modułu TPM
    • Oprogramowanie wewnętrzne TPM firmy Dell można uruchomić dyskretnie za pomocą przełącznika „/s
  9. Wyłącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Włącz automatyczne inicjowanie obsługi systemu Windows i w razie potrzeby uruchom ponownie lub przejmij własność modułu TPM
    • Polecenie PowerShell: Enable-TpmAutoProvisioning
  11. Włącz wszystkie zabezpieczenia oparte na TPM, takie jak Bitlocker

Jak sprawdzić, czy można zaktualizować system za pomocą nowego oprogramowania sprzętowego TPM?

Firma Dell oferuje różne systemy z różnymi rozwiązaniami TPM. Aby sprawdzić, czy dany system obsługuje aktualizację oprogramowania wewnętrznego TPM, odwiedź witrynę pomocy technicznej firmy Dell i poszukaj pozycji „Sterowniki i pliki do pobrania” dla tego modelu. Aktualizacje oprogramowania wewnętrznego modułu TPM są wyświetlane w kategorii „Zabezpieczenia”.

SLN309515_en_US__2icon UWAGA: tylko ograniczona gama komputerów z mikroarchitekturą Skylake i Kaby Lake obsługuje tryby TPM 1.2 i 2.0. Aby przełączyć tryby, należy zaktualizować oprogramowanie sprzętowe do odpowiedniego trybu. Systemy, które nie wyświetlają obu w sekcji „Sterowniki i pliki do pobrania”, nie obsługują zmiany trybów.

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution