PowerEdge: Підтримка модулів довірчої платформи для операційної системи Windows Server 2022

Summary: У цьому документі висвітлено ключові зміни в підтримці модуля TPM для Windows Server 2022 на серверах Dell, щоб увімкнути критично важливі функції та відповідати вимогам Microsoft.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Позиція підтримки TPM:

Модуль TPM 2.0 є обов'язковим (має бути інстальовано та налаштовано) для наведених нижче серверів PowerEdge, які постачаються з операційною системою Windows Server 2022.

Список серверів Dell PowerEdge, які підтримують операційну систему Windows Server 2022, наведено в Посібнику з підтримки ОС DellEMC .

Примітка:
  • Для серверів Dell PowerEdge, доставлених до 01 січня 2021 року, або серверів, що постачаються з іншою ОС/без неї (з TPM 1.2 або без TPM), все ще може працювати операційна система Windows Server 2022 з обмеженою підтримкою.
  • Мінімально підтримувані версії мікропрограми TPM 2.0: NPCT 650 (1.3.2.8) і NPCT 750 (7.2.2.0)
  • Сервер Dell EMC PowerEdge із Windows Server можна постачати до Китаю за допомогою CTPM (China Trusted Platform Module)2.0.
  • Мінімальна підтримувана версія мікропрограми TPM для CTPM становить 7.51.x.x
  • Корпорація Майкрософт надала Китаю відмову від постачання операційної системи Windows Server 2022 без модуля TPM 2.0. 

Конфігурація модуля TPM:

  • Для серверів Dell EMC PowerEdge для включення TPM в налаштуваннях BIOS:

System Bios > System> Security TPM Security> On

Системний BIOS - Налаштування безпеки
• У додаткових параметрах модуля TPM наведені нижче параметри є стандартними. 

Налаштування BIOS - Розширені налаштування TPM

Примітка: ПРИМІТКА. SHA384 не слід використовувати з операційною системою Windows Server 2022.

Перевірка стану модуля TPM і базової підготовки в операційній системі Windows Server 2022

Для перевірки стану TPM можна використовувати такі методи:

  1. У ядрі сервера та сумісності з робочим столом операційної системи Windows Server 2022 статус TPM можна отримати за допомогою команди Get-TPM у PowerShell. 

 

Зразок командлета Get-TPM Powershell


       2. Відомості про процесор TPM також можна перевірити в процесорі безпеки > пристрою в операційній системі Windows Server 2022 Desktop Experience.

 

Відомості про процесор безпеки

       3. Консоль керування TPM також надає відомості про модуль TPM в операційній системі Windows Server 2022 для настільних комп'ютерів. Щоб відкрити консоль керування TPM, перейдіть до розділу «Виконати» та введіть tpm.msc.


Зразок tpm.msc

       4. Модуль довірчої платформи також можна знайти під пристроями безпеки диспетчера пристроїв.

Диспетчер пристроїв -> розділ Охоронні пристрої

Виправлення неполадок із модулем TPM:

  • Якщо модуль TPM не визначається в ОС, очистіть ієрархію модуля TPM у настройках безпеки BIOS.
  • Під час виконання команди PowerShell Get-TPM в ОС, якщо параметр присутності модуля TPM вимкнуто, перевірте, чи ввімкнуто модуль TPM у настройках безпеки BIOS.
  • Якщо модуль TPM не відображається в диспетчері пристроїв або якщо стан TPM не готовий у консолі керування TPM, перевірте, чи модуль TPM увімкнено в настройках безпеки BIOS.
  • Якщо модуль TPM відображається "ON" у настройках безпеки BIOS, але не відображається в диспетчері пристроїв та/або стан TPM не готовий у консолі керування TPM в ОС Windows Server 2022 Desktop Experience, виконайте наведені нижче дії.
    • Спочатку вимкніть автоматичну ініціалізацію TPM 
      • Відкрийте Windows Powershell
      • Введіть команду Powershell Disable-TPMAutoProvisioning.
      • Перевірте, чи відображається автопідготовка Вимкнено.    
    • Чіткий модуль TPM
      • Відкрийте консоль керування TPM (tpm.msc)
      • В області дій виберіть пункт Очистити модуль TPM
      • Перезавантажте сервер.
  • Якщо ви отримали таке повідомлення: "TPM увімкнено, а право власності не отримано" у tpm.msc
    • Увімкнення автоматичної підготовки модуля TPM
      • Відкрийте Windows PowerShell
      • Введіть команду PowerShell Enable-TPMAutoProvisioning
      • Перевірте, чи відображається автопідготовка Увімкнено.    

Affected Products

Microsoft Windows Server 2022

Products

PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250 , PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T40, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c ...
Article Properties
Article Number: 000195562
Article Type: How To
Last Modified: 05 Dec 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.