PowerEdge: Obsługa modułu Trusted Platform Module dla systemu operacyjnego Windows Server 2022

Summary: W tym dokumencie omówiono najważniejsze zmiany w obsłudze modułu TPM w systemie Windows Server 2022 na serwerach firmy Dell w celu włączenia krytycznych funkcji i spełnienia wymagań wstępnych firmy Microsoft. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Postawa obsługi modułu TPM:

Moduł TPM 2.0 jest wymagany (należy go zainstalować i skonfigurować) dla następujących serwerów PowerEdge dostarczanych z systemem operacyjnym Windows Server 2022.

Aby uzyskać listę serwerów Dell PowerEdge obsługujących system operacyjny Windows Server 2022, zapoznaj się z przewodnikiem pomocy technicznej firmy DellEMC dotyczącej systemu operacyjnego .

Uwaga:
  • W przypadku serwerów Dell PowerEdge dostarczonych przed 1 stycznia 2021 r. lub serwerów dostarczonych z innym systemem operacyjnym / bez systemu operacyjnego (z modułem TPM 1.2 lub bez modułu TPM) można nadal obsługiwać system operacyjny Windows Server 2022 z ograniczoną obsługą.
  • Minimalne obsługiwane wersje oprogramowania wewnętrznego modułu TPM 2.0 to NPCT 650 (1.3.2.8) i NPCT 750 (7.2.2.0)
  • Serwer Dell EMC PowerEdge z systemem Windows Server może być dostarczany do Chin z rozwiązaniem CTPM (China Trusted Platform Module) 2.0.
  • Minimalna obsługiwana wersja oprogramowania wewnętrznego modułu TPM dla CTPM to 7.51.x.x
  • Firma Microsoft zwolniła Chiny z obowiązku dostarczania systemu operacyjnego Windows Server 2022 bez modułu TPM 2.0. 

Konfiguracja modułu TPM:

  • W przypadku serwerów Dell EMC PowerEdge, aby włączyć moduł TPM w ustawieniach systemu BIOS:

System BIOS > Zabezpieczenia systemu Zabezpieczenia> TPM włączone

>System BIOS — Ustawienia zabezpieczeń
• W ustawieniach zaawansowanych modułu TPM ustawienia domyślne są następujące. 

Ustawienia systemu BIOS — zaawansowane ustawienia modułu TPM

Uwaga: UWAGA: Algorytmu SHA384 nie należy używać z systemem operacyjnym Windows Server 2022.

Sprawdzanie stanu modułu TPM i podstawowej obsługi administracyjnej w systemie operacyjnym Windows Server 2022

Do sprawdzenia stanu modułu TPM można użyć następujących metod:

  1. W przypadku rdzenia serwera i pulpitu systemu operacyjnego Windows Server 2022 stan modułu TPM można uzyskać za pomocą polecenia Get-TPM w programie PowerShell. 

 

Przykład polecenia cmdlet programu PowerShell get-TPM


       2. Szczegóły procesora TPM można również sprawdzić przy użyciu procesora zabezpieczeń > urządzenia w systemie operacyjnym Windows Server 2022 Desktop Experience.

 

Szczegóły procesora zabezpieczeń

       3. Konsola zarządzania modułem TPM zawiera również szczegółowe informacje o module TPM w systemie operacyjnym Windows Server 2022 Desktop Experience. Aby otworzyć konsolę zarządzania modułem TPM, przejdź do menu Uruchom i wpisz tpm.msc.


Przykład TPM.MSC

       4. Moduł TPM można również znaleźć w sekcji Urządzenia zabezpieczające w Menedżerze urządzeń.

Menedżer urządzeń —> sekcja Urządzenia zabezpieczające

Rozwiązywanie problemów z modułem TPM:

  • Jeśli moduł TPM nie został wykryty w systemie operacyjnym, wyczyść hierarchię modułu TPM w ustawieniach zabezpieczeń systemu BIOS.
  • Podczas uruchamiania polecenia PowerShell Get-TPM w systemie operacyjnym, jeśli opcja TPM jest wyłączona, sprawdź, czy moduł TPM jest włączony w ustawieniach zabezpieczeń systemu BIOS.
  • Jeśli moduł TPM nie jest widoczny w Menedżerze urządzeń lub jeśli stan modułu TPM nie jest gotowy w konsoli zarządzania modułem TPM, sprawdź, czy moduł TPM jest włączony w ustawieniach zabezpieczeń systemu BIOS.
  • Jeśli moduł TPM wyświetla się jako "ON" w ustawieniach zabezpieczeń systemu BIOS, ale nie jest widoczny w Menedżerze urządzeń i/lub stan TPM nie jest gotowy w konsoli zarządzania modułem TPM w systemie operacyjnym Windows Server 2022 Desktop Experience, wykonaj poniższe czynności:
    • Najpierw wyłącz automatyczne inicjowanie modułu TPM 
      • Otwórz program Windows PowerShell
      • Wpisz polecenie programu PowerShell Disable-TPMAutoProvisioning.
      • Sprawdź, czy przy opcji Auto-Provisioning widoczna jest wartość Disabled.    
    • Wyczyść pamięć TPM
      • Otwórz konsolę zarządzania modułem TPM (tpm.msc)
      • W okienku Akcje kliknij opcję Wyczyść moduł TPM
      • Uruchom ponownie serwer.
  • Jeśli jest wyświetlany następujący komunikat: "Moduł TPM jest włączony, a własność nie została przejęta" w pliku tpm.msc
    • Włącz automatyczne inicjowanie modułu TPM
      • Otwórz program Windows PowerShell
      • Wpisz polecenie programu PowerShell Enable-TPMAutoProvisioning
      • Sprawdź, czy przy opcji Auto-Provisioning jest wyświetlana wartość Enabled.    

Affected Products

Microsoft Windows Server 2022

Products

PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250 , PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T40, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c ...
Article Properties
Article Number: 000195562
Article Type: How To
Last Modified: 05 Dec 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.