PowerEdge: Soporte del módulo de plataforma segura para el sistema operativo Windows Server 2022

Summary: En este documento, se destacan los cambios clave en la compatibilidad con TPM para Windows Server 2022 en servidores Dell a fin de habilitar funciones críticas y cumplir con los requisitos previos de Microsoft. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Postura de soporte de TPM:

El TPM 2.0 es obligatorio (debe instalarse y configurarse) para los siguientes servidores PowerEdge que se envían con el sistema operativo Windows Server 2022.

Para obtener la lista de servidores Dell PowerEdge que soportan el sistema operativo Windows Server 2022, consulte la Guía de soporte del sistema operativo de DellEMC .

Nota:
  • En el caso de los servidores Dell PowerEdge enviados antes del 1 de enero de 2021 o los servidores enviados con diferente SO/sin SO (con TPM 1.2 o sin TPM) aún pueden ejecutar el sistema operativo Windows Server 2022 con soporte limitado.
  • Las versiones de firmware de TPM 2.0 mínimas compatibles son NPCT 650 (1.3.2.8) y NPCT 750 (7.2.2.0)
  • El servidor Dell EMC PowerEdge con Windows Server se puede enviar a China con el CTPM (Módulo de plataforma segura de China) 2.0.
  • Las versiones mínimas de firmware de TPM soportadas para CTPM son 7.51.x.x
  • Microsoft ha proporcionado una exención para que China envíe el sistema operativo Windows Server 2022 sin TPM 2.0. 

Configuración de TPM:

  • En el caso de los servidores Dell EMC PowerEdge, a fin de activar TPM en la configuración del BIOS:

BIOS > del sistema Seguridad> del sistema Seguridad> de TPM activada

BIOS del sistema: configuración de seguridad
• En la configuración avanzada del TPM, la configuración predeterminada se presenta a continuación. 

Configuración del BIOS: configuración avanzada de TPM

Nota: NOTA: SHA384 no se debe utilizar con el sistema operativo Windows Server 2022.

Comprobación del estado de TPM y el aprovisionamiento básico en el sistema operativo Windows Server 2022

Se pueden utilizar los siguientes métodos para comprobar el estado del TPM:

  1. En Server Core y Desktop Experience del sistema operativo Windows Server 2022, el estado de TPM se puede obtener mediante el comando Get-TPM en PowerShell. 

 

Ejemplo de cmdlet de PowerShell Get-TPM


       2. Los detalles del procesador del TPM también se pueden comprobar en el procesador de seguridad > de seguridad del dispositivo en el sistema operativo Windows Server 2022 Desktop Experience.

 

Detalles del procesador de seguridad

       3. La consola de administración del TPM también proporciona los detalles del TPM en el sistema operativo Windows Server 2022 Desktop Experience. Para abrir la consola de administración del TPM, vaya a Ejecutar y escriba tpm.msc.


Ejemplo de tpm.msc

       4. El módulo de plataforma segura también se puede encontrar en dispositivos de seguridad del administrador de dispositivos.

Administrador de dispositivos:> sección Dispositivos de seguridad

Solución de problemas con TPM:

  • Si el TPM no se detecta dentro del sistema operativo, borre la jerarquía del TPM en la configuración de seguridad del BIOS.
  • Mientras se ejecuta el comando de PowerShell Get-TPM en el SO, si la opción TPM presente está desactivada, compruebe si el TPM está activado en la configuración de seguridad del BIOS.
  • Si el TPM no está visible en el Administrador de dispositivos o si el estado del TPM no es Listo en la consola de administración del TPM, compruebe si el TPM está "ENCENDIDO" en la Configuración de seguridad del BIOS.
  • Si el TPM se muestra "Encendido" en la configuración de seguridad del BIOS, pero no está visible en el Administrador de dispositivos o el estado del TPM es "No listo" en la consola de administración del TPM en el SO Windows Server 2022 Desktop Experience, siga los pasos que se indican a continuación:
    • Primero, deshabilite el autoaprovisionamiento de TPM 
      • Abra Windows Powershell
      • Escriba el comando de Powershell disable-TPMAutoProvisioning.
      • Compruebe si Auto-Provisioning se muestra como Disabled.    
    • Borrar el TPM
      • Abra la consola de administración del TPM (tpm.msc)
      • En el panel Acciones, haga clic en Borrar TPM
      • Reinicie el servidor.
  • Si recibe el siguiente mensaje: "El TPM está activado y no se ha tomado propiedad" en tpm.msc
    • Habilitar el autoaprovisionamiento de TPM
      • Abra Windows PowerShell
      • Escriba el comando de PowerShell Enable-TPMAutoProvisioning
      • Compruebe si Auto-Provisioning aparece como Enabled.    

Affected Products

Microsoft Windows Server 2022

Products

PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250 , PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T40, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c ...
Article Properties
Article Number: 000195562
Article Type: How To
Last Modified: 05 Dec 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.