Використання сценаріїв або автоматизації для оновлень мікропрограми TPM від Dell
Summary: У цій статті наведено відомості про вказівки щодо автоматизації або використання сценаріїв для інсталяції оновлень мікропрограми Dell TPM або керування ними.
Symptoms
Якщо вам потрібна розробка сценаріїв або інша автоматизація від Dell щодо оновлення та керування пристроями TPM, зверніться до інформації та кроків, наведених у цій статті.
Cause
Інформація про причину недоступна.
Resolution
Часті запитання про автоматизацію TPM
Чи може Dell надати автоматизований сценарій для оновлення прошивки TPM або активації модуля TPM?
Ні. Dell може надати кроки та утиліти, необхідні для оновлення мікропрограми TPM, але ми не можемо надати сценарій. Написання сценаріїв – це те, що клієнти повинні робити самі, оскільки кожне середовище відрізняється.
Чи може клієнт повністю автоматизувати оновлення прошивки TPM за допомогою скрипту?
Фірмові пристрої Latitude, OptiPlex, Precision і Dell Pro підтримують автоматизацію за допомогою комбінації PowerShell і Dell Command Config (DCC). Це пов'язано з додатковою функцією під назвою «PPI bypass Clear», яка є в цих моделях.
Рекомендується, щоб особа, яка створює сценарії оновлення мікропрограми TPM, була ознайомлена з класом WMI Win32_Tpm, переглянувши інформацію за наступним посиланням: Win32_Tpm клас
Що можна автоматизувати?
- Модуль TPM забезпечує: Автоматизація доступна за допомогою опції Dell Command Configure «PPI Bypass Enable».
- Модуль TPM вимкнено: Автоматизація доступна за допомогою опції Dell Command Configure «PPI Bypass Disable».
- Чіткий модуль TPM: Автоматизація доступна за допомогою опції Dell Command Configure «PPI Bypass Clear» і PowerShell для чіткого запиту.
- Dell Command Configure має чіткий список, але це лише для відображення опції в BIOS і не буде проштовхувати ясність до системи
- Зміна алгоритму хешування: Автоматизація доступна за допомогою Dell Command Configure.
Чи існує безшумний інсталятор для мікропрограми TPM?
Так, поточна версія прошивки TPM, опублікована на веб-сайті підтримки Dell, підтримує використання перемикача /s , який дозволяє безшумну інсталяцію.
Як дізнатися версію мікропрограми TPM?
Версію прошивки TPM можна побачити під час запуску інсталятора. У ньому буде вказано поточну версію та версію, яку ви збираєтеся встановити. Ви також можете отримати версію мікропрограми, виконавши команду get-tpm у вікні Powershell, запущеному від імені адміністратора.
Хоча Windows 7 і новіші версії можуть зчитувати версію мікропрограми TPM за допомогою PowerShell, вона не відображає ПОВНИЙ номер версії. Тільки в Windows 10 версії 1703 (RS2) і вище ви можете побачити повну версію і тільки з TPM, який знаходиться в режимі 2.0 (рисунок 1).
Малюнок 1: Windows 10 1703 показує повний номер версії TPM
Автоматизація володіння модулем TPM
Dell вмикає модуль TPM за замовчуванням у будь-якій системі, що постачається з Windows 10. Системи з ще не ввімкненим модулем TPM можна віддалено активувати за допомогою сценаріїв на системах Skylake і Kaby Lake за допомогою Dell Command Configure за допомогою опції BIOS для PPI Bypass Enable.
Якщо модуль TPM є власником, але його вимкнуто, функція Dell Command Configure не вмикає модуль TPM. Це працює так, як задумано, і використовується як захід безпеки. У цій конфігурації немає підтримуваного методу ввімкнення модуля TPM у режимі 2.0. PowerShell має використовуватися для надсилання команди для ввімкнення та активації модуля TPM у режимі 1.2.
Приклад (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)
Автоматизація оновлення мікропрограми TPM
Ці кроки можуть бути написані сценарієм або виконані вручну за допомогою комбінацій Dell Command Configure та PowerShell:
- Перевірте версію мікропрограми модуля TPM, щоб дізнатися, чи потрібне оновлення
- Команду get-tpm PowerShell можна використовувати для перевірки поточної версії. Це можна надіслати у файл і проаналізувати, щоб перевірити, чи потрібне оновлення.
- Призупинення будь-якої безпеки за допомогою модуля TPM – приклад призупинення/розшифрування BitLocker
- Засоби автоматизації залежать від програми
- За потреби вимкніть автоматичну підготовку Windows (Windows 8/10)
- Команда PowerShell: Вимкнути-TpmAutoProvisioning
- Оновіть BIOS - щоб переконатися, що додані опції обходу PPI
- Використовуйте Dell Command Configuration, щоб встановити пароль BIOS
- CCTK --SetupPwd=<Пароль BIOS>
- Увімкніть обхід PPI для очищення за допомогою Dell Command Configure
- CCTK --TpmPpiClearOverride=Увімкнено --ValSetupPwd=<Пароль BIOS>
- Чіткий модуль TPM
- Вимагає команд PowerShell і не може бути виконаний за допомогою Dell Command Configuration
- Запустіть оновлення мікропрограми TPM
- Прошивку Dell TPM можна запустити за допомогою перемикача «/s» для безшумної роботи
- Вимкніть обхід PPI для очищення за допомогою Dell Command Configure
- CCTK --TpmPpiClearOverride=Вимкнено --ValSetupPwd=<Пароль BIOS>
- Увімкніть автоматичну підготовку Windows і за потреби перезавантажте модуль TPM або отримайте його право власності
- Команда PowerShell: Enable-TpmAutoProvisioning
- Увімкніть будь-який захист на основі TPM, наприклад BitLocker
Як дізнатися, чи можна прошити систему за допомогою нової мікропрограми TPM?
Dell пропонує різні системи з різними рішеннями TPM. Ви можете перевірити, чи підтримує система оновлення мікропрограми TPM, відвідавши сайт підтримки Dell і знайшовши розділ «Драйвери та завантаження» для цієї моделі. Оновлення мікропрограми модуля TPM належать до категорії "Безпека".
Additional Information
Рекомендовані статті
Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.
- Як успішно оновити мікропрограму модуля TPM на комп'ютері Dell
- Модуль TPM: запитання й відповіді про Windows 11
- Параметр TPM відсутній у системних параметрах BIOS Latitude, Precision або XPS
- Виправлення неполадок і вирішення поширених проблем із модулем TPM і засобом BitLocker
- Як увімкнути модуль TPM (довірена платформа)