Používání skriptování nebo automatizace k aktualizaci firmwaru čipu TPM od společnosti Dell

Summary: Tento článek obsahuje informace o pokynech pro automatizaci nebo používání skriptů k instalaci nebo správě aktualizací firmwaru Dell TPM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Pokud požadujete od společnosti Dell skriptování nebo jinou automatizaci týkající se aktualizace a správy zařízení TPM, přečtěte si informace a kroky uvedené v tomto článku.

Cause

Nejsou k dispozici žádné informace o příčině.

Resolution

Nejčastější dotazy týkající se automatizace TPM

Může společnost Dell poskytnout automatický skript k aktualizaci firmwaru TPM nebo aktivaci čipu TPM?

Ne. Společnost Dell může poskytnout postup a nástroje potřebné k aktualizaci firmwaru TPM, nikoliv však skript. Skriptování je něco, co si zákazníci musí dělat sami, protože každé prostředí je jiné.

Může zákazník kompletně automatizovat aktualizaci firmwaru čipu TPM pomocí skriptu?

Značková zařízení Latitude, OptiPlex, Precision a Dell Pro podporují automatizaci pomocí kombinace prostředí PowerShell a nástroje Dell Command Configure (DCC). Způsobuje to doplňková funkce nazvaná „PPI bypass Clear“, která je u těchto modelů k dispozici.

Doporučujeme, aby osoba, která skriptuje aktualizaci firmwaru TPM byla obeznámena s třídou Win32_Tpm WMI a prostudovala si informace na následujícím odkazu: Win32_Tpm třída Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Co lze automatizovat?

POZNÁMKA: Některé z těchto funkcí mohou vyžadovat aktualizace systému BIOS, nástroj Dell Command Configure 4.0 nebo novější a nastavení hesla správce systému BIOS.
  • Povolení čipu TPM: Automatizace je dostupná pomocí možnosti "PPI Bypass Enable" v nástroji Dell Command Configure.
  • Zakázání čipu TPM: Automatizace je dostupná pomocí možnosti "PPI Bypass Disable" v nástroji Dell Command Configure.
  • Vymazání čipu TPM: Automatizace je k dispozici pomocí nástroje Dell Command Configure "PPI Bypass Clear" a příkazem PowerShell k požadavku na clear.
    • Nástroj Dell Command Configure má jasný výpis, ale ten slouží pouze k uvedení možnosti v systému BIOS a nezajistí do systému vymazání
  • Změna algoritmu hashe: Automatizace je k dispozici pomocí nástroje Dell Command Configure.

Existuje možnost bezobslužné instalace pro firmware TPM?

Ano, aktuální verze firmwaru čipu TPM, která je k dispozici na webu podpory společnosti Dell, podporuje přepínač /s , který umožňuje bezobslužnou instalaci.

Jak zjistím verzi firmwaru TPM?

Verze firmwaru TPM se zobrazuje při spuštění instalačního programu. Dozvíte se zde aktuální verzi a verzi, kterou se chystáte nainstalovat. Verzi firmwaru můžete získat také spuštěním příkazu get-tpm z okna Powershell a spustit ho jako správce.

Systém Windows 7 a vyšší mohou číst verzi firmwaru TPM pomocí prostředí PowerShell, nicméně nezobrazí CELÉ číslo verze. Pouze v systému Windows 10 verze 1703 (RS2) a vyšší můžete vidět celou verzi, a to pouze s čipem TPM, který je v režimu 2.0 (obrázek 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Obrázek 1: Systém Windows 10 1703 zobrazuje celé číslo verze čipu TPM

Automatizace vlastnictví čipu TPM

Společnost Dell povoluje čip TPM ve výchozím nastavení na jakémkoli systému, který je dodáván se systémem Windows 10. Systémy s dosud nepovoleným modulem TPM lze v systémech Skylake a Kaby Lake vzdáleně povolit pomocí skriptování pomocí nástroje Dell Command Configure v nabídce BIOS v části PPI Bypass Enable.

POZNÁMKA: Společnost Dell Technologies doporučuje před použitím čipu TPM aktualizovat firmware čipu TPM ve všech systémech Skylake nebo Kaby Lake dodávaných před 13. listopadem 2017.

Pokud je modul TPM vlastněný, ale zakázaný, nástroj Dell Command Configure čip TPM nepovolí. Jedná se o běžné bezpečnostní opatření. U této konfigurace není k dispozici žádná podporovaná metoda pro povolení čipu TPM v režimu 2.0. K odeslání příkazu k povolení a aktivaci čipu TPM v režimu 1.2 je nutné použít PowerShell.

Příklad (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatizace aktualizace firmwaru TPM

Tyto kroky lze skriptovat nebo provést ručně pomocí kombinací nástroje Dell Command Configure a prostředí PowerShell:

  1. Zkontrolujte verzi firmwaru čipu TPM a zjistěte, zda je nutná aktualizace
    • K ověření aktuální verze lze použít příkaz get-tpm v prostředí PowerShell. To lze odeslat do souboru a analyzovat, aby se ověřilo, zda je nutná aktualizace.
  2. Pozastavení veškerého zabezpečení pomocí čipu TPM – příklad pozastavení/dešifrování nástroje BitLocker
    • Prostředky automatizace se liší podle programu.
  3. V případě nutnosti vypněte automatické zřizování systému Windows (Windows 8/10).
    • Příkaz PowerShell: Disable-TpmAutoProvisioning
  4. Aktualizace systému BIOS – aby bylo zajištěno přidání možností obejití PPI.
  5. K nastavení hesla systému BIOS použijte nástroj Dell Command Configure.
    • CCTK --SetupPwd=<Heslo systému BIOS>
  6. Pomocí nástroje Dell Command Configure povolte možnost PPI Bypass for Clear.
    • CCTK --TpmPpiClearOverride=Povoleno --ValSetupPwd=<Heslo systému BIOS>
  7. Vymažte čip TPM.
    • Vyžaduje příkazy PowerShell a nelze jej provést pomocí nástroje Dell Command Configure
  8. Spusťte aktualizaci firmwaru TPM.
    • Aby se firmware TPM společnosti Dell spouštěl bezobslužně, spusťte jej pomocí přepínače „/s“.
  9. Pomocí nástroje Dell Command Configure zakažte možnost PPI Bypass for Clear.
    • CCTK --TpmPpiClearOverride=Zakázáno --ValSetupPwd=<Heslo systému BIOS>
  10. Povolte automatické zřizování systému Windows a v případě potřeby restartujte čip TPM nebo převezměte jeho vlastnictví.
    • Příkaz PowerShell: Enable-TpmAutoProvisioning
  11. Povolte jakékoli zabezpečení založené na čipu TPM, například BitLocker.

Jak poznám, zda lze systém aktualizovat na nový firmware TPM?

Společnost Dell nabízí různé systémy s různými řešeními TPM. Zda systém podporuje aktualizaci firmwaru TPM si můžete ověřit na webu podpory společnosti Dell v části „Ovladače a soubory ke stažení“ pro daný model. Aktualizace firmwaru čipu TPM jsou uvedeny v kategorii "Zabezpečení".

POZNÁMKA: Pouze omezená řada systémů Skylake a Kaby Lake podporuje oba režimy TPM 1.2 a 2.0. Chcete-li přepnout režimy, je nutné aktualizovat firmware do správného režimu. Pokud systém není uveden v části „Ovladače a soubory ke stažení“, nepodporuje přepínání režimů.

 

Additional Information

Doporučené články

Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.

Affected Products

Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, OptiPlex, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Latitude, Dell Pro Rugged, Fixed Workstations , Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250 ...
Article Properties
Article Number: 000129290
Article Type: Solution
Last Modified: 30 Jun 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.