Scripting of automatisering gebruiken voor TPM-firmware-updates van Dell
Summary: Dit artikel bevat informatie over richtlijnen voor het automatiseren of gebruiken van scripts om Dell TPM-firmware-updates te installeren of te beheren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Als u scripts of andere automatisering van Dell nodig hebt met betrekking tot de update en het beheer van uw TPM-apparaten, raadpleegt u de informatie en de stappen die in dit artikel worden beschreven.
Cause
Informatie over de oorzaak is niet beschikbaar.
Resolution
Veelgestelde vragen over TPM-automatisering
Kan Dell een geautomatiseerd script leveren om de TPM-firmware bij te werken of een TPM te activeren?
Nee. Dell kan de stappen en hulpprogramma's leveren die nodig zijn voor het bijwerken van de TPM-firmware, maar we kunnen geen script leveren. Scripting is iets wat klanten zelf moeten doen, omdat elke omgeving anders is.
Kan een klant de TPM-firmware-update volledig automatiseren met behulp van een script?
Latitude, OptiPlex, Precision en Dell Pro apparaten ondersteunen automatisering met een combinatie van PowerShell en Dell Command Configure (DCC). Dit hangt samen met een extra functie genaamd 'PPI Bypass Clear' op deze modellen.
Het wordt aanbevolen dat de persoon die verantwoordelijk is voor scripts van de TPM-firmware-updates bekend is met de Win32_Tpm WMI-klasse door de informatie achter de volgende koppeling door te nemen: Win32_Tpm klas
Wat kan er worden geautomatiseerd?
OPMERKING: Sommige van deze functies vereisen mogelijk BIOS-updates, Dell Command Configure 4.0 of nieuwer en het instellen van een administratorwachtwoord voor het BIOS.
- TPM inschakelen: Automatisering is beschikbaar met behulp van de optie "PPI Bypass Enable" van Dell Command Configure.
- TPM uitschakelen: Automatisering is beschikbaar met de optie "PPI Bypass Disable" van Dell Command Configure.
- TPM wissen: Automatisering is beschikbaar met behulp van de optie "PPI Bypass Clear" van Dell Command Configure en PowerShell voor het aanvragen van clear.
- Dell Command Configure heeft een duidelijke lijst, maar dit is alleen om de optie in het BIOS weer te geven en zal geen clear naar het systeem pushen
- Hash-algoritme wijzigen: Automatisering is beschikbaar met behulp van Dell Command Configure.
Is er een stille installatieoptie voor TPM-firmware?
Ja, de huidige versie van de TPM-firmware die op de Support-website van Dell is geplaatst, ondersteunt het gebruik van de schakeloptie /s die een stille installatie toestaat.
Hoe kan ik de versie van de TPM-firmware vinden?
De versie van de TPM-firmware is zichtbaar wanneer u het installatieprogramma uitvoert. Het vertelt u de huidige versie en de versie die u gaat installeren. U kunt de firmwareversie ook verkrijgen door de opdracht get-tpm uit te voeren vanuit een Powershell-venster dat wordt uitgevoerd als administrator.
Hoewel Windows 7 en hoger de versie van de TPM-firmware kunnen lezen met behulp van PowerShell, wordt niet het VOLLEDIGE versienummer weergegeven. Alleen in Windows 10 versie 1703 (RS2) en hoger kunt u de volledige versie zien en alleen met een TPM in de 2.0-modus (Afbeelding 1).
Afbeelding 1: Windows 10 1703 toont het volledige TPM-versienummer
TPM-eigendom automatiseren
Dell schakelt TPM standaard in op elk systeem dat met Windows 10 wordt geleverd. Systemen waarop de TPM nog niet is ingeschakeld, kunnen op afstand worden ingeschakeld met behulp van scripts op Skylake- en Kaby Lake-systemen met behulp van Dell Command Configure met behulp van de BIOS-optie voor PPI Bypass Enable.
OPMERKING: Dell Technologies raadt aan om de TPM-firmware bij te werken op alle Skylake- of Kaby Lake-systemen die vóór 13 november 2017 zijn verzonden voordat u de TPM gebruikt.
Als een TPM in eigendom is, maar is uitgeschakeld, wordt de TPM niet ingeschakeld door Dell Command Configure. Dit is de bedoeling en geldt als een veiligheidsmaatregel. Er is met deze configuratie geen ondersteunde methode voor het inschakelen van een TPM in de 2.0-modus. PowerShell moet worden gebruikt om de opdracht te verzenden om een TPM in 1.2-modus in te schakelen en te activeren.
Voorbeeld (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)
TPM-firmware-update automatiseren
Deze stappen kunnen in een script worden gezet of handmatig worden uitgevoerd met behulp van combinaties van Dell Command Configure en PowerShell:
- Controleer de TPM-firmwareversie om te zien of een update nodig is
- De PowerShell-opdracht get-tpm kan worden gebruikt om de huidige versie te controleren. Dit kan naar een bestand worden verzonden en worden geparseerd om te controleren of een update nodig is.
- Alle beveiligingen opschorten met behulp van de TPM, voorbeeld BitLocker onderbreken/ontsleutelen
- Automatiseringsmogelijkheden verschillen per programma
- Windows AutoProvisioning uitschakelen, indien nodig (Windows 8/10)
- PowerShell-opdracht: Disable-TpmAutoProvisioning
- BIOS bijwerken om ervoor te zorgen dat PPI-bypass-opties toegevoegd zijn
- Gebruik Dell Command Configure om een BIOS-wachtwoord in te stellen
- CCTK --SetupPwd=<BIOS Password>
- Schakel de PPI-omzeiling voor wissen in met behulp van Dell Command Configure
- CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=<BIOS Password>
- Wis TPM
- Vereist PowerShell-opdrachten en kan niet worden gedaan met Dell Command Configure
- Voer de firmware-update van TPM uit
- De Dell TPM-firmware kan worden uitgevoerd met de schakeloptie '/s' om op de achtergrond te worden uitgevoerd.
- Schakel de PPI-omzeiling voor wissen uit met behulp van Dell Command Configure
- CCTK --TpmPpiClearOverride=Uitgeschakeld --ValSetupPwd=<BIOS-wachtwoord>
- Schakel Windows Auto Provisioning in en indien nodig start opnieuw op of wordt eigenaar van de TPM
- PowerShell-opdracht: Enable-TpmAutoProvisioning
- Schakel op TPM gebaseerde beveiliging in, zoals BitLocker
Hoe weet ik of een systeem kan worden geflasht met een nieuwe TPM-firmware?
Dell biedt verschillende systemen met verschillende TPM-oplossingen. U kunt controleren of een systeem een TPM-firmware-update ondersteunt door naar de supportwebsite van Dell te gaan en te kijken onder 'Drivers en downloads' voor dat model. TPM-firmware-updates worden vermeld onder de categorie "Security".
OPMERKING: Een beperkt aantal Skylake en Kaby Lake systemen ondersteunt zowel de TPM 1.2- als 2.0-modus. Als u van modus wilt wisselen, moet u de firmware naar de juiste modus flashen. Elk systeem dat niet in het gedeelte 'Drivers en downloads' wordt vermeldt, ondersteunt geen moduswisseling.
Additional Information
Aanbevolen artikelen
Hier zijn enkele aanbevolen artikelen met betrekking tot dit onderwerp die voor u interessant kunnen zijn.
- De TPM-firmware op uw Dell computer met succes bijwerken
- Veelgestelde vragen over Trusted Platform Module (TPM) voor Windows 11
- TPM-optie ontbreekt in de systeem-BIOS-instellingen bij Latitude, Precision of XPS
- Veelvoorkomende problemen met Trusted Platform Module (TPM) en BitLocker oplossen
- De TPM (Trusted Platform Module) inschakelen
Affected Products
Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, OptiPlex, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Latitude, Dell Pro Rugged, Fixed Workstations
, Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250
...
Article Properties
Article Number: 000129290
Article Type: Solution
Last Modified: 30 Jun 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.