Comment activer le module de plate-forme sécurisée à l'aide d'une séquence de tâches ConfigMgr 2007 (en anglais)

Plates-formes concernées :

• OptiPlex
• Stations de travail Precision
• Latitude

Procédez comme suit pour créer une séquence de tâches afin d’activer le module TPM sur un système client professionnel Dell (Latitude, OptiPlex ou station de travail Precision).

Cet exemple utilise Dell Client Configuration Toolkit dans une séquence de tâches ConfigMgr. Si vous devez activer le module TPM sur les ordinateurs sur lesquels Dell OpenManage Client Instrumentation est installé, vous pouvez appeler les exemples de scripts VBScripts directement à partir de votre séquence de tâches, si vous préférez.

Les étapes suivantes décrivent comment préparer une séquence de tâches ConfigMgr 2007 pour activer le TPM et permettre le chiffrage des disques durs Windows BitLocker. Exemple de séquence de tâches qui peut être utilisée avec la distribution logicielle traditionnelle et qui peut être intégrée à la séquence de tâches de déploiement de votre système d’exploitation. D’après le livre blanc Enabling TPM on Dell Business Client Systems, un mot de passe BIOS est requis pour activer et configurer TPM. Cette séquence de tâches automatise les étapes requises.

• Télécharger et installer de la dernière version de Dell Client Configuration Toolkit (CCTK)
  1. Accédez à la page Pilotes et téléchargements de Dell.
  2. Sélectionnez un modèle de client professionnel (Latitude, OptiPlex, etc.) ou fournissez votre étiquette de service
  3. Sous Systems Management, sélectionnez Dell Client Configuration Toolkit
  4. Extrayez et installez sur un système d’exploitation pris en charge.
  5. Créer des packages ConfigMgr pour X86 et X64 CCTK et importer la séquence de tâches « Dell Enable TPM »
• Créer des packages ConfigMgr pour X86 et X64 CCTK et importer la séquence de tâches « Dell Enable TPM »
  1. Copiez %ProgramFiles%\Dell\CCTK\* vers un emplacement utilisé pour Configuration Manager. Vous disposez de deux sous-dossiers : x86 et x86_64
  2. Créez deux packages ConfigMgr à l’aide du répertoire source pour x86 et x86_64. Envoyer aux points de distribution
  3. Importez la séquence de tâches DellEnableTPM.xml.
• Configurer la séquence de tâches
  1. Remarquez que la séquence de tâches a été divisée en deux groupes : un pour les plateformes x86 et un pour les plateformes x64. Le groupe utilise des filtres WMI pour s’assurer que les étapes de séquence de tâches s’exécutent uniquement sur les clients Dell dotés de l’architecture de système d’exploitation appropriée. Vous pouvez les afficher/les modifier si nécessaire
  2. Pour chacune des étapes de la séquence de tâches, spécifiez le package approprié. (toutes les étapes x86 nécessitent le package CCTK x86 et les étapes x64 nécessitent le package CCTK x64)
     
  3. Dans l’image précédente, nous avons défini un mot de passe du BIOS. Modifiez-le en fonction de vos besoins. Si vous disposez déjà d’un mot de passe BIOS, vous pouvez désactiver cette étape. Veillez à afficher/modifier les autres étapes de cette séquence de tâches en fonction des besoins.
  4. Il convient également de noter que l’étape Restart Computer a été désactivée pour les deux architectures x86 et x64. En fonction du modèle de votre ordinateur Dell, un redémarrage supplémentaire peut être nécessaire entre l’activation du module TPM et l’activation de BitLocker.
  5. La dernière étape consiste à activer BitLocker. Consultez la documentation Microsoft TechNet sur l’article Microsoft Configuration requise pour BitLocker BitLocker  . Dans le document, vous voyez que BitLocker nécessite deux partitions. Vous pouvez utiliser l’outil BitLocker Drive Preparation Tool (BdeHdCfg.exe) pour reconfigurer les disques avant d’activer BitLocker. Pour plus d’informations, consultez https://technet.microsoft.com/en-us/library/ee732026(WS.10).aspx .