Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Using scripting or automation for TPM firmware updates from Dell (Verwenden von Skripterstellung oder Automatisierung für TPM-Firmware-Aktualisierungen von Dell)

Summary: Richtlinien für die Automatisierung oder Verwendung von Skripten zur Installation oder Verwaltung von Dell TPM-Firmware-Aktualisierungen.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Wenn Sie Skripte oder eine andere Automatisierung von Dell für die Aktualisierung und Verwaltung Ihrer TPM-Geräte benötigen, lesen Sie die Informationen und Schritte in diesem Artikel.


Häufig gestellte Fragen zur TPM-Automatisierung

Kann Dell ein automatisiertes Skript zum Aktualisieren der TPM-Firmware oder zum Aktivieren eines TPM bereitstellen?

Nein. Dell kann die erforderlichen Schritte und Dienstprogramme zur Aktualisierung der TPM-Firmware bereitstellen, aber wir können kein Skript bereitstellen. Skripte müssen von Kunden selbst erstellt werden, da jede Umgebung anders ist.

Kann ein Kunde die TPM-Firmware-Aktualisierung über ein Skript vollständig automatisieren?

Latitude/Precision/OptiPlex Systeme unterstützen die Automatisierung über eine Kombination aus PowerShell und Dell Command Configure (DCC). Dies liegt an einer zusätzlichen Funktion namens „PPI Bypass Clear“, die bei diesen Modellen zur Verfügung steht.

Es wird empfohlen, dass die Person, die das Skript für das TPM-Firmware-Update erstellt, mit der WMI-Klasse Win32_Tpm vertraut ist, indem sie sich mit den Informationen unter dem folgenden Link vertraut macht: Win32_Tpm classSLN309515_en_US__1iC_External_Link_BD_v1.

Was kann automatisiert werden?

SLN309515_en_US__2icon HINWEIS: Für einige dieser Funktionen sind möglicherweise BIOS-Updates, Dell Command Configure 4.0 oder höher sowie ein BIOS-Administratorkennwort erforderlich.
  • TPM aktivieren: Automatisierung ist über die Dell Command Configure-Option „PPI Bypass Enable“ verfügbar.
  • TPM ist deaktiviert: Automatisierung ist über die Dell Command Configure-Option „PPI Bypass Disable“ verfügbar.
  • TPM löschen: Automatisierung ist mit der Dell Command Configure-Option „PPI Bypass Clear“ und PowerShell verfügbar, um das Löschen anzufordern.
    • Dell Command Configure verfügt über eine übersichtliche Liste, die jedoch nur die Option im BIOS widerspiegelt und keine Freigabe an das System sendet.
  • Hashalgorithmus ändern: Automatisierung über Dell Command Configure verfügbar.

Gibt es eine Option für die automatische Installation der TPM-Firmware?

Ja. Die aktuelle Version der TPM-Firmware auf der Support-Website von Dell unterstützt die Verwendung des Switches, der eine unbeaufsichtigte Installation ermöglicht.

Wie finde ich die TPM-Firmware-Version?

Die TPM-Firmware-Version wird beim Ausführen des Installationsprogramms angezeigt. Es wird Ihnen die aktuelle Version und die zu installierende Version angezeigt. Sie können die Firmware-Version auch abrufen, indem Sie den Befehl „get-tpm“ in einem Powershell-Fenster ausführen, das als Administrator ausgeführt wird.

Windows 7 und höher kann die TPM-Firmware-Version mit PowerShell lesen, es wird jedoch nicht die vollständige Versionsnummer angezeigt. Nur in Windows 10 Version 1703 (RS2) und höher können Sie die vollständige Version sehen und nur mit einem TPM, das sich im 2.0-Modus befindet (Abbildung 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Abbildung 1: Windows 10 1703 mit der vollständigen TPM-Versionsnummer


Automatisieren der TPM-Eigentumsrechte

Dell aktiviert TPM standardmäßig auf allen Systemen, die mit Windows 10 ausgeliefert werden. Systeme mit noch nicht aktiviertem TPM können über Skripterstellung auf Skylake- und Kaby Lake-Systemen über Dell Command Configure mit der BIOS-Option „PPI Bypass Enable“ remote aktiviert werden.

SLN309515_en_US__2icon HINWEIS: Dell empfiehlt, die TPM-Firmware auf allen Skylake- oder Kaby Lake-Systemen zu aktualisieren, die vor dem 13. November 2017 erworben wurden, bevor Sie TPM verwenden.

Wenn ein TPM im Besitz, aber deaktiviert ist, aktiviert Dell Command Configure TPM nicht. Dies funktioniert wie vorgesehen und ist eine Sicherheitsmaßnahme. Es gibt keine unterstützte Methode zum Aktivieren eines TPM im 2.0-Modus mit dieser Konfiguration. PowerShell muss zum Senden des Befehls zum Aktivieren eines TPM im 1.2-Modus verwendet werden. Beispiel:

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Automatisieren der TPM-Firmware-Aktualisierung

Diese Schritte können mithilfe von Skripts oder manuell mithilfe von Kombinationen aus Dell Command Configure und PowerShell ausgeführt werden:

  1. Überprüfen Sie die TPM-Firmware-Version, um festzustellen, ob ein Update erforderlich ist
    • Der Power Shell-Befehl get-tpm kann verwendet werden, um die aktuelle Version zu überprüfen. Dies kann an eine Datei gesendet und analysiert werden, um zu überprüfen, ob eine Aktualisierung erforderlich ist.
  2. Unterbrechen sämtlicher Sicherheitsfunktionen mit TPM – Beispiel: Bitlocker deaktivieren/entschlüsseln.
    • Die Automatisierungsmethode variiert je nach Programm.
  3. Deaktivieren Sie Auto-Provisioning von Windows (Windows 8/10)
    • PowerShell-Befehl: Disable-TpmAutoProvisioning
  4. BIOS aktualisieren – um sicherzustellen, dass die Optionen von PPI Bypass hinzugefügt werden.
  5. Verwenden Sie Dell Command Configure, um ein BIOS-Kennwort festzulegen.
    • CCTK --SetupPwd=
  6. Aktivieren Sie PPI Bypass zum Löschen mit Dell Command Configure.
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. TPM löschen
    • Erfordert PowerShell-Befehle und kann nicht über Dell Command Configure ausgeführt werden
  8. Ausführen der TPM-Firmware-Aktualisierung
    • Die Dell TPM-Firmware kann mit dem Switch /s unbeaufsichtigt durchgeführt werden
  9. Deaktivieren Sie PPI Bypass zum Löschen mit Dell Command Configure.
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Aktivieren Sie die automatische Provisionierung von Windows und starten Sie TPM bei Bedarf neu oder übernehmen Sie den Besitz.
    • PowerShell-Befehl: Enable-TpmAutoProvisioning
  11. Aktivieren Sie alle TPM-basierten Sicherheitsfunktionen, z. B. Bitlocker

Wie kann ich feststellen, ob ein System mit einer neuen TPM-Firmware aktualisiert werden kann?

Dell bietet eine Vielzahl von Systemen mit unterschiedlichen TPM-Lösungen. Sie können überprüfen, ob ein System ein TPM-Firmwareupdate unterstützt, indem Sie die Dell Support-Website besuchen und unter „Treiber und Downloads“ nach diesem Modell suchen. TPM-Firmwareupdates werden in der Kategorie „Sicherheit“ aufgeführt.

SLN309515_en_US__2icon HINWEIS: Nur eine begrenzte Anzahl von Skylake- und Kaby Lake-Systemen unterstützt die Modi TPM 1.2 und 2.0. Um Modi zu wechseln, müssen Sie die Firmware auf den richtigen Modus aktualisieren. Systeme, die nicht im Abschnitt „Treiber und Downloads“ aufgeführt sind, unterstützen keinen Austausch der Modi.

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution