PowerEdge. Поддержка доверенного платформенного модуля для операционной системы Windows Server 2022

Summary: В этом документе описаны ключевые изменения в поддержке TPM для Windows Server 2022 на серверах Dell, чтобы обеспечить включение критически важных функций и выполнение предварительных требований Microsoft. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Стойка поддержки TPM:

Модуль TPM 2.0 является обязательным (должен быть установлен и настроен) для следующих серверов PowerEdge, поставляемых с операционной системой Windows Server 2022.

Список серверов Dell PowerEdge, поддерживающих операционную систему Windows Server 2022, см. в руководстве по поддержке ОС DellEMC .

Примечание.
  • Для серверов Dell PowerEdge, поставленных до 01 января 2021 г., или серверов, поставляемых с другой ОС/без ОС (с TPM 1.2 или без TPM), по-прежнему может работать операционная система Windows Server 2022 с ограниченной поддержкой.
  • Минимальные поддерживаемые версии микропрограммы TPM 2.0: NPCT 650 (1.3.2.8) и NPCT 750 (7.2.2.0)
  • Сервер Dell EMC PowerEdge с Windows Server может поставляться в Китай с CTPM (China Trusted Platform Module) 2.0.
  • Минимальная поддерживаемая версия микропрограммы TPM для CTPM — 7.51.x.x
  • Корпорация Microsoft предоставила Китаю разрешение на поставку операционной системы Windows Server 2022 без TPM 2.0. 

Конфигурация модуля TPM:

  • Для серверов Dell EMC PowerEdge, чтобы включить TPM в настройках BIOS, выполните следующие действия.

BIOS системы Безопасность системы Защита TPM включен


>BIOS системы — параметры безопасности• В разделе Дополнительные настройки TPM указанные ниже настройки являются настройками по умолчанию.>> 

Параметры BIOS — дополнительные настройки TPM

Примечание. ПРИМЕЧАНИЕ. SHA384 не следует использовать с операционной системой Windows Server 2022.

Проверка состояния модуля TPM и основных ресурсов в операционной системе Windows Server 2022

Для проверки состояния модуля TPM можно использовать следующие методы:

  1. В базовой серверной и настольной операционной системе Windows Server 2022 состояние модуля TPM можно получить с помощью команды Get-TPM в PowerShell. 

 

Пример командлета Get-TPM PowerShell


       2. Сведения о процессоре TPM также можно проверить в Device > Security Security Processor в операционной системе Windows Server 2022 Desktop Experience.

 

Сведения о процессоре безопасности

       3. Консоль управления TPM также содержит сведения о TPM в операционной системе Windows Server 2022 для работы с настольными компьютерами. Чтобы открыть консоль управления TPM, перейдите в раздел Выполнить и введите tpm.msc.


Пример tpm.msc

       4. Trusted Platform Module также можно найти в разделе устройств безопасности диспетчера устройств.

Диспетчер устройств —> раздел «Устройства безопасности»

Поиск и устранение неисправностей модуля TPM.

  • Если модуль TPM не обнаруживается в ОС, очистите иерархию TPM в параметрах безопасности BIOS.
  • Во время выполнения команды PowerShell Get-TPM Если в ОС параметр «TPM present» отключен, проверьте, включен ли TPM в параметрах безопасности BIOS.
  • Если модуль TPM не отображается в диспетчере устройств или если состояние TPM не отображается на консоли управления TPM, проверьте, включен ли TPM в параметрах безопасности BIOS.
  • Если модуль TPM отображается как «ON» в параметрах безопасности BIOS, но не отображается в диспетчере устройств и/или состояние TPM не «готов» на консоли управления TPM в ОС Windows Server 2022 Desktop Experience, выполните следующие действия.
    • Во-первых, отключение автоматической подготовки TPM 
      • Откройте Windows PowerShell
      • Введите команду Powershell «disable-TPMAutoProvisioning».
      • Убедитесь, что в разделе Auto-Provisioning отображается значение Disabled.    
    • Очистите TPM.
      • Откройте консоль управления TPM (tpm.msc)
      • На панели действий нажмите Очистить TPM
      • Перезапустите сервер.
  • Если вы получили следующее сообщение: «TPM включен, и право собственности не получено» в tpm.msc
    • Включить автоматическую инициализацию TPM
      • Откройте Windows PowerShell
      • Введите команду PowerShell Enable-TPMAutoProvisioning
      • Убедитесь, что для автоматического выделения ресурсов отображается значение Включено.    

Affected Products

Microsoft Windows Server 2022

Products

PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250 , PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T40, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c ...
Article Properties
Article Number: 000195562
Article Type: How To
Last Modified: 05 Dec 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.