PowerEdge: Supporto di Trusted Platform Module per il sistema operativo Windows Server 2022

Summary: Questo documento evidenzia le principali modifiche apportate al supporto TPM per Windows Server 2022 sui server Dell al fine di abilitare funzionalità critiche e soddisfare i prerequisiti Microsoft. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Posizione di supporto TPM:

TPM 2.0 è obbligatorio (deve essere installato e configurato) per i seguenti server PowerEdge forniti con sistema operativo Windows Server 2022.

Per l'elenco dei server Dell PowerEdge che supportano il sistema operativo Windows Server 2022, consultare la Guida al supporto del sistema operativo di DellEMC .

Nota:
  • Per i server Dell PowerEdge spediti prima del 1° gennaio 2021 o con sistema operativo diverso/nessun sistema operativo (con TPM 1.2 o senza TPM), l'operatività può comunque eseguire il sistema operativo Windows Server 2022 con supporto limitato.
  • Le versioni minime del firmware TPM 2.0 supportate sono NPCT 650 (1.3.2.8) e NPCT 750 (7.2.2.0)
  • Il server Dell EMC PowerEdge con Windows Server può essere spedito in Cina con CTPM (China Trusted Platform Module) 2.0.
  • Le versioni minime del firmware TPM supportate per CTPM sono 7.51.x.x
  • Microsoft ha concesso alla Cina una deroga per la spedizione del sistema operativo Windows Server 2022 senza TPM 2.0. 

Configurazione TPM:

  • Per i server Dell EMC PowerEdge per attivare TPM nelle impostazioni del BIOS:

BIOS di > sistema Sicurezza> del sistema TPM Security> On

BIOS di sistema - Impostazioni di sicurezza
• Nelle impostazioni avanzate del TPM, le seguenti impostazioni sono quelle predefinite. 

Impostazioni del BIOS - Impostazioni avanzate TPM

Nota: NOTA: SHA384 non deve essere utilizzato con il sistema operativo Windows Server 2022.

Controllo dello stato del TPM e del provisioning di base nel sistema operativo Windows Server 2022

È possibile utilizzare i seguenti metodi per verificare lo stato del TPM:

  1. Nell'esperienza server core e desktop del sistema operativo Windows Server 2022, è possibile ottenere lo stato TPM utilizzando il comando Get-TPM in PowerShell. 

 

Esempio di cmdlet PowerShell Get-TPM


       2. I dettagli del processore TPM possono essere verificati anche da Device Security > Processor nel sistema operativo Esperienza desktop di Windows Server 2022.

 

Dettagli del processore di sicurezza

       3. La console di gestione TPM fornisce inoltre i dettagli TPM nel sistema operativo Esperienza desktop di Windows Server 2022. Per aprire la console di gestione TPM, accedere a Run e digitare tpm.msc.


Esempio TPM.msc

       4. Trusted Platform Module si trova anche nei dispositivi di sicurezza di Gestione dispositivi.

Gestione dispositivi -> Sezione Dispositivi di sicurezza

Risoluzione dei problemi relativi al TPM:

  • Se il TPM non viene rilevato all'interno del sistema operativo, cancellare la gerarchia TPM nelle impostazioni di sicurezza del BIOS.
  • Durante l'esecuzione del comando PowerShell Get-TPM nel sistema operativo, se l'opzione TPM presente è disattivata, verificare che il TPM sia attivato nelle impostazioni di sicurezza del BIOS.
  • Se il TPM non è visibile in Gestione dispositivi o se lo stato del TPM non è pronto nella console di gestione TPM, verificare che il TPM sia impostato su "ON" nelle impostazioni di sicurezza del BIOS.
  • Se il TPM mostra "ON" nelle impostazioni di sicurezza del BIOS ma non è visibile in Gestione dispositivi e/o lo stato del TPM non è pronto nella console di gestione TPM nel sistema operativo Windows Server 2022 Esperienza desktop, attenersi alla seguente procedura:
    • Per prima cosa, disabilita il provisioning automatico del TPM 
      • Aprire Windows PowerShell
      • Digitare il comando Powershell Disable-TPMAutoProvisioning.
      • Verificare se Auto-Provisioning mostra Disabled.    
    • Cancellare il TPM
      • Aprire la console di gestione TPM (tpm.msc)
      • Nel riquadro Actions, cliccare su Clear TPM
      • Riavviare il server.
  • Se viene visualizzato il seguente messaggio: "Il TPM è attivato e la proprietà non è stata acquisita" in tpm.msc
    • Abilita provisioning automatico TPM
      • Aprire Windows PowerShell
      • Digitare il comando PowerShell Enable-TPMAutoProvisioning
      • Verificare se Auto-Provisioning mostra Enabled.    

Affected Products

Microsoft Windows Server 2022

Products

PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250 , PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T40, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c ...
Article Properties
Article Number: 000195562
Article Type: How To
Last Modified: 05 Dec 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.