Dell NativeEdge：NativeEdge作环境 3.1 的端点服务器固件升级问题

将 NEOE 升级到 3.1 后，NativeEdge Endpoint 3.1 服务器固件升级可能会失败，并显示 TPM 重新密封错误。
尝试使用固件的端点与 NativeEdge Orchestrator （NEO） 保持断开连接。
当端点保持此状态时，虚拟机 （VM） 或部署将保持离线状态。
如果尝试在 NativeEdge 服务器端点上升级，端点控制台上会显示错误“将密钥从预测的 PolicyOR 重新密封到正常 PCR7”。

NativeEdge 工程部门仍在调查此问题的原因。

由于重新密封逻辑中的错误，固件将升级，但端点保持断开连接。

NativeEdge 工程部门建议目前不要执行 NativeEdge Endpoint 3.1 服务器固件更新。
（提醒：这不会影响 NEOE 更新，仅影响固件更新。）

目前，唯一可用于恢复遇到此问题的系统的方法是通过 USB 启动出厂重置。

平台配置寄存器 7 （PCR7） 是一个 TPM 寄存器，用于在引导过程中存储软件和固件状态的信息（散列）。此信息用于确保 NativeEdge 服务器端点上使用的固件的完整性。

TPM 可以锁定（或“密封”）这些密钥，因此仅当系统的安全启动设置与创建密钥时完全相同时才能访问它们。
这意味着密钥是受保护的，如果有人更改了启动过程或篡改了系统，则无法使用。

在固件升级期间，BIOS 和其他固件包中的信息发生了更改，需要系统重新密封。