Использование сценариев или автоматизации для обновления микропрограммы TPM от Dell

Если вы хотите использовать сценарии или другие предлагаемые Dell средства автоматизации для обновления устройств TPM и управления ими, ознакомьтесь с информацией и инструкциями, приведенными в этой статье.

Информация о причине недоступна.

Часто задаваемые вопросы об автоматизации TPM

Может ли Dell предоставить автоматизированный сценарий для обновления микропрограммы TPM или активации TPM?

Нет. Dell может предоставить инструкции и утилиты, необходимые для обновления микропрограммы TPM, но мы не можем предоставить сценарий. Создание сценариев — это то, что клиенты должны делать самостоятельно, поскольку каждая среда уникальна.

Может ли заказчик полностью автоматизировать обновление микропрограммы модуля TPM с помощью сценария?

Устройства Latitude, OptiPlex, Precision и Dell Pro поддерживают автоматизацию с помощью сочетания PowerShell и Dell Command Conconfigure (DCC). Это связано с дополнительной функцией «PPI Bypass Clear», которая имеется в этих системах.

Пользователям, которые создают сценарии для обновления микропрограммы TPM, рекомендуется ознакомиться с классом WMI Win32_Tpm, перейдя по следующей ссылке: Win32_Tpm класс

Что можно автоматизировать?

• Модуль TPM включен: Автоматизация доступна с помощью параметра «PPI Bypass Enable» в Dell Command Configure.
• Модуль TPM отключен: Автоматизация доступна с помощью параметра «PPI Bypass Disable» в Dell Command Configure.
• Очистка модуля TPM: Автоматизация доступна с помощью параметра Dell Command Configure «PPI Bypass Clear» и PowerShell для запроса очистки.
  • В Dell Command Configure есть четкий список, но это сделано только для отображения параметра в BIOS и не приведет к отправке очистки в систему
• Изменение алгоритма хэша: Автоматизация доступна с помощью Dell Command Configure.

Есть ли параметр для автоматической установки микропрограммы TPM?

Да, текущая версия микропрограммы TPM, опубликованная на сайте поддержки Dell, поддерживает использование параметра /s , который позволяет выполнять автоматическую установку.

Как определить версию микропрограммы TPM?

Версия микропрограммы TPM отображается при запуске программы установки. В нем отображается текущая версия и версия, которую вы собираетесь установить. Версию микропрограммы также можно получить, выполнив команду get-tpm из окна Powershell, запущенного от имени администратора.

В Windows 7 или более поздней версии можно определить версию микропрограммы TPM с помощью PowerShell, однако полный номер версии не отображается. Полный номер версии можно просмотреть только в Windows 10, версия 1703 (RS2) или более поздней версии, и только для TPM в режиме 2.0 (рис. 1).

Рис. 1. Полный номер версии TPM в Windows 10, версия 1703

Автоматизация владения TPM

Модуль TPM по умолчанию включен во всех системах с ОС Windows 10, поставляемых Dell. Системы, в которых модуль TPM еще не включен, можно включить удаленно с помощью сценариев в системах Skylake и Kaby Lake с помощью команды Dell Configure с использованием параметра BIOS для параметра PPI Bypass Enable.

Если у модуля TPM есть владелец, но он отключен, Dell Command Configure не включает TPM. Такое поведение реализовано намеренно по соображениям безопасности. В такой конфигурации включить TPM в режиме 2.0 невозможно. Для отправки команды включения и активации TPM в режиме 1.2 необходимо использовать PowerShell.

Например, (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Автоматизация обновления микропрограммы TPM

Следующие действия можно выполнить с помощью сценария или вручную с использованием Dell Command Configure и PowerShell:

1. Проверьте версию микропрограммы TPM, чтобы узнать, требуется ли обновление
   • Для проверки текущей версии можно использовать команду PowerShell get-tpm. Его можно отправить в файл и проанализировать, чтобы убедиться, что обновление необходимо.
2. Приостановка всех средств безопасности с помощью TPM — пример приостановки/дешифрования BitLocker
   • Действия по автоматизации зависят от программы
3. При необходимости отключите автоматическое выделение ресурсов Windows (Windows 8/10).
   • Команда PowerShell: Disable-TpmAutoProvisioning
4. Обновите BIOS, чтобы убедиться, что добавлены параметры обхода PPI
5. Установка пароля BIOS с помощью Dell Command Configure
   • CCTK --SetupPwd=<Пароль BIOS>
6. Включение обхода PPI для сброса с помощью Dell Command Configure
   • CCTK --TpmPpiClearOverride=Включено --ValSetupPwd=<Пароль BIOS>
7. Очистите TPM.
   • Требуются команды PowerShell, и это невозможно сделать с помощью Dell Command Configure
8. Запустите обновление микропрограммы TPM.
   • Для запуска микропрограммы TPM Dell в автоматическом режиме можно использовать параметр «/s»
9. Отключение обхода PPI для сброса с помощью Dell Command Configure
   • CCTK --TpmPpiClearOverride=Отключено --ValSetupPwd=<Пароль BIOS>
10. Отключение автоматического выделения ресурсов Windows и перезагрузка и принятие права владения для модуля TPM при необходимости
    • Команда PowerShell: Enable-TpmAutoProvisioning
11. Включение средств безопасности на основе TPM, таких как BitLocker

Как узнать, можно ли загрузить новую микропрограмму TPM в систему?

Корпорация Dell предлагает различные системы с различными решениями TPM. Чтобы проверить, поддерживает ли система обновление микропрограммы TPM, откройте сайт поддержки Dell и перейдите в раздел «Драйверы и загружаемые материалы» для соответствующей модели системы. Обновления микропрограммы модуля TPM перечислены в категории «Security».

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

• Как успешно обновить микропрограмму TPM на компьютере Dell
• Часто задаваемые вопросы по модулю TPM для Windows 11
• Параметр «TPM» отсутствует в BIOS на компьютере Latitude, Precision или XPS
• Как обнаружить и устранить общие проблемы с доверенным платформенным модулем (TPM) и BitLocker
• Как включить TPM (Trusted Platform Module)