Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Использование сценариев или автоматизации для обновления микропрограммы TPM от Dell

Summary: Инструкции по автоматизации и использованию сценариев для установки обновлений микропрограммы Dell TPM и управления ими.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Если вы хотите использовать сценарии или другие предлагаемые Dell средства автоматизации для обновления устройств TPM и управления ими, ознакомьтесь с информацией и инструкциями, приведенными в этой статье.


Часто задаваемые вопросы об автоматизации TPM

Может ли Dell предоставить автоматизированный сценарий для обновления микропрограммы TPM или активации TPM?

Нет. Dell может предоставить инструкции и утилиты, необходимые для обновления микропрограммы TPM, но мы не можем предоставить сценарий. Пользователь должен создать сценарий самостоятельно, так как каждая среда уникальна.

Может ли пользователь полностью автоматизировать обновление микропрограммы TPM с помощью сценария?

Системы Latitude/Precision/OptiPlex поддерживают автоматизацию с использованием PowerShell и Dell Command Configure (DCC). Это связано с дополнительной функцией «PPI Bypass Clear», которая имеется в этих системах.

Пользователям, которые создают сценарии для обновления микропрограммы TPM, рекомендуется ознакомиться с классом WMI Win32_Tpm, перейдя по следующей ссылке: Класс Win32_TPMSLN309515_en_US__1iC_External_Link_BD_v1.

Что можно автоматизировать?

SLN309515_en_US__2icon ПРИМЕЧАНИЕ. Для использования некоторых из этих функций может потребоваться обновление BIOS, Dell Command Configure версии 4.0 или более поздней и установка пароля администратора BIOS.
  • Модуль TPM включен: автоматизация возможна с использованием параметра Dell Command Configure «PPI Bypass Enable».
  • Модуль TPM отключен: автоматизация возможна с использованием параметра Dell Command Configure «PPI Bypass Disable».
  • Очистка модуля TPM: автоматизация возможна с использованием параметра «PPI Bypass Clear» в Dell Command Configure и PowerShell для отправки запроса на сброс.
    • При выборе этой команды список в Dell Command Configure сбрасывается. Однако этот сброс отражает только изменение соответствующего параметра BIOS, и сброс в системе не выполняется.
  • Изменение алгоритма хэша: автоматизация доступна через Dell Command Configure.

Есть ли параметр для автоматической установки микропрограммы TPM?

Да. Текущая версия микропрограммы TPM, опубликованная на веб-сайте поддержки Dell, поддерживает параметр «/s» для автоматической установки.

Как определить версию микропрограммы TPM?

Версия микропрограммы TPM отображается при запуске программы установки. В программе установки будет указана текущая версия и версия, которую вы собираетесь установить. Версию микропрограммы можно также получить, выполнив команду «get-tpm» в окне PowerShell, открытом от имени администратора.

В Windows 7 или более поздней версии можно определить версию микропрограммы TPM с помощью PowerShell, однако полный номер версии не отображается. Полный номер версии можно просмотреть только в Windows 10, версия 1703 (RS2) или более поздней версии, и только для TPM в режиме 2.0 (рис. 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Рис. 1. Полный номер версии TPM в Windows 10, версия 1703


Автоматизация владения TPM

Модуль TPM по умолчанию включен во всех системах с ОС Windows 10, поставляемых Dell. Если в компьютерах на базе процессоров Skylake и Kaby Lake модуль TPM еще не активирован, его можно активировать удаленно с помощью сценария. Для этого используется параметр BIOS «PPI Bypass Enable» в Dell Command Configure.

SLN309515_en_US__2icon ПРИМЕЧАНИЕ. В компьютерах на базе процессоров Skylake и Kaby Lake, приобретенных до 13 ноября 2017 г., Dell рекомендует обновить микропрограмму TPM перед использованием модуля TPM.

Если система владеет модулем TPM, но он отключен, то включить его с помощью Dell Command Configure невозможно. Такое поведение реализовано намеренно по соображениям безопасности. В такой конфигурации включить TPM в режиме 2.0 невозможно. Необходимо включить и активировать TPM в режиме 1.2 с помощью команд PowerShell. Пример.

(get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)


Автоматизация обновления микропрограммы TPM

Следующие действия можно выполнить с помощью сценария или вручную с использованием Dell Command Configure и PowerShell:

  1. Проверка версии микропрограммы TPM для определения необходимости обновления
    • Для проверки текущей версии можно использовать команду PowerShell get-tpm. Результат выполнения команды можно перенаправить в файл, чтобы проверить, требуется ли обновление.
  2. Временное отключение всех функций безопасности с помощью TPM, например, приостановка или отключение шифрования BitLocker
    • Действия по автоматизации зависят от программы
  3. При необходимости отключите автоматическое выделение ресурсов Windows (Windows 8/10).
    • Команда PowerShell: Disable-TpmAutoProvisioning
  4. Обновление BIOS для проверки добавления параметров обхода PPI
  5. Установка пароля BIOS с помощью Dell Command Configure
    • CCTK --SetupPwd=
  6. Включение обхода PPI для сброса с помощью Dell Command Configure
    • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=
  7. Очистите TPM.
    • Для выполнения этого действия необходимо использовать команды PowerShell. Выполнить его с помощью Dell Command Configure невозможно.
  8. Запустите обновление микропрограммы TPM.
    • Для запуска микропрограммы TPM Dell в автоматическом режиме можно использовать параметр «/s»
  9. Отключение обхода PPI для сброса с помощью Dell Command Configure
    • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=
  10. Отключение автоматического выделения ресурсов Windows и перезагрузка и принятие права владения для модуля TPM при необходимости
    • Команда PowerShell: Enable-TpmAutoProvisioning
  11. Включение любых функций безопасности на основе TPM, например, BitLocker

Как узнать, можно ли загрузить новую микропрограмму TPM в систему?

Dell предлагает различные системы с различными решениями TPM. Чтобы проверить, поддерживает ли система обновление микропрограммы TPM, откройте сайт поддержки Dell и перейдите в раздел «Драйверы и загружаемые материалы» для соответствующей модели системы. Обновления микропрограммы TPM будут перечислены в категории «Безопасность».

SLN309515_en_US__2icon ПРИМЕЧАНИЕ. Режимы TPM 1.2 и 2.0 одновременно поддерживаются лишь в некоторых системах Skylake и Kaby Lake. Для переключения режимов необходимо установить микропрограммное обеспечение в правильном режиме. В моделях, для которых в разделе «Драйверы и загружаемые материалы» не указаны обе версии, переключение режимов не поддерживается.

Article Properties


Affected Product

Security, Software

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution