Come attivare il Trusted Platform Module (TPM) utilizzando una sequenza di attività ConfigMgr 2007

Piattaforme interessate:

• OptiPlex
• Workstation Precision
• Latitude

Attenersi alla procedura descritta di seguito per creare una sequenza di attività e abilitare TPM su un sistema client aziendale Dell (Latitude, OptiPlex o workstation Precision).

Questo esempio utilizza Dell Client Configuration Toolkit in una sequenza di attività ConfigMgr. Se è necessario abilitare il TPM sui computer in cui è installata l'applicazione Dell OpenManage Client Instrumentation, è possibile chiamare i VBScripts di esempio direttamente dalla sequenza di attività, se si preferisce.

La seguente procedura descrive come preparare una sequenza di attività ConfigMgr 2007 per attivare il TPM e abilitare Windows BitLocker Drive Encryption. Si tratta di una sequenza di attività di esempio che può essere utilizzata con la distribuzione software tradizionale e integrata nella sequenza di attività di deployment del sistema operativo. In base alle indicazioni del white paper Enabling TPM on Dell Business Client Systems, è richiesta una password del BIOS per abilitare e attivare il TPM. Questa sequenza di attività automatizza i passaggi richiesti.

• Scaricare e installare la versione più recente di Dell Client Configuration Toolkit (CCTK)
  1. Accedere alla pagina Driver e download Dell
  2. Selezionare un modello client aziendale (Latitude, OptiPlex e così via) o fornire il codice di matricola
  3. In Systems Management, selezionare Dell Client Configuration Toolkit
  4. Estrarlo e installarlo su un sistema operativo supportato
  5. Creare pacchetti ConfigMgr per CCTK x86 e x64 e importare la sequenza di attività "Dell Enable TPM"
• Creare pacchetti ConfigMgr per CCTK x86 e x64 e importare la sequenza di attività "Dell Enable TPM"
  1. Copiare %ProgramFiles%\Dell\CCTK\* in una posizione utilizzata per Configuration Manager. Sono presenti due sottocartelle, x86 e x86_64
  2. Creare due pacchetti ConfigMgr utilizzando la directory di origine per x86 e x86_64. Inviarli ai punti di distribuzione
  3. Importare la sequenza di attività DellEnableTPM.xml
• Configurare la sequenza di attività
  1. Si noti che la sequenza di attività è stata divisa in due gruppi: uno per le piattaforme x86 e uno per le piattaforme x64. Il gruppo utilizza filtri WMI per garantire che i passaggi della sequenza di attività vengano eseguiti solo sui client Dell con l'architettura di sistema operativo appropriata. È possibile visualizzarli/modificarli in base alle esigenze
  2. Per ciascuno dei passaggi della sequenza di attività, specificare il pacchetto appropriato (tutti i passaggi x86 richiedono il pacchetto CCTK x86 e i passaggi x64 richiedono il pacchetto CCTK x64)
     
  3. Si noti che nell'immagine precedente è stata impostata una password del BIOS. Modificarla in base alle esigenze. Se si dispone già di una password del BIOS, è possibile disabilitare questo passaggio. Assicurarsi di visualizzare/modificare gli altri passaggi in questa sequenza di attività in base alle esigenze.
  4. Si noti inoltre che il passaggio di riavvio del computer è stato disabilitato per x86 e x64. A seconda del modello Dell, potrebbe essere necessario un riavvio aggiuntivo tra l'abilitazione e l'attivazione del TPM.
  5. Il passaggio finale consiste nell'abilitare BitLocker. Consultare la documentazione di Microsoft TechNet all'indirizzo Microsoft Abilitazione di BitLocker  per i requisiti di BitLocker. Dal documento è possibile notare che BitLocker richiede due partizioni. È possibile utilizzare BitLocker Drive Preparation Tool (BdeHdCfg.exe) per riconfigurare le unità prima di abilitare BitLocker. Vedere https://technet.microsoft.com/en-us/library/ee732026(WS.10).aspx per ulteriori informazioni.