与 BitLocker 一起使用时,TPM 评估系统状态。在检测到 ROM 映像发生变化时,如果用户无法提供恢复密钥,则它禁止访问 Windows 文件系统。HP SUM 检测是否在系统中启用了 TPM。对于某些较新型号的 HP ProLiant 服务器,如果在您的系统中检测到 TPM 或选择了任何远程服务器作为目标,则用于 HP iLO、Smart Array、网卡和 BIOS 的 HP SUM 实用程序将在刷新之前提醒用户。如果用户未临时禁用 BitLocker,并且未取消刷新,则重新引导后需要 BitLocker 恢复密钥才能访问用户数据。
警告:已在此系统中检测到 Trusted Platform Module (TPM)。如果未正确执行操作系统加密步骤并且恢复密钥不可用,将导致无法访问您的数据。建议的 Microsoft Windows (R) BitLocker (TM) 步骤是,在执行系统 ROM 或选件 ROM 固件刷新之前先“暂停”BitLocker。如果您没有恢复密钥或未暂停 BitLocker,请退出此刷新。如果不按照这些说明进行操作,将导致无法访问您的数据。
要使每个服务器上不键入 TPM 密码即可进行固件更新,必须临时禁用 BitLocker 驱动器加密。禁用 BitLocker 驱动器加密将使硬盘驱动器数据保持加密状态。但是,BitLocker 使用存储在硬盘驱动器上的一个纯文本解密密钥读取信息。完成固件更新后,可重新启用 BitLocker 驱动器加密。重新启用 BitLocker 驱动器加密后,即删除纯文本密钥,而 BitLocker 将再次保护驱动器。
|
|
|
![[小心: ]](images/caution.png) |
小心: 临时禁用 BitLocker 驱动器加密可能会影响驱动器安全性,因此只应在安全的环境中尝试此操作。如果无法提供安全的环境,则 HP 建议提供引导密码,并在整个固件更新过程中使 BitLocker 驱动器加密保持启用状态。这要求为 HP SUM 设置 |
|
|
要临时禁用 BitLocker 支持以允许进行固件更新,请执行以下操作:
| 方案 | 结果 |
|---|---|
| 如果检测到并启用了 TPM,则安装时将出现提示,并且必须更新系统 ROM。 | 将出现警告消息。选择确定继续。不会取消安装。 |
如果检测到并启用了 TPM,安装将不出现提示,不提供 /tpmbypass 开关,并且必须将任何更新的固件应用于服务器。 |
不显示任何警告。生成一个新的日志文件 (%systemdrive%\cpqsystem\log\cpqstub.log)。由于安装时不出现提示,因此安装终止,并且无法继续。 |
| 如果通过选件 ROM 测量检测到并启用了 TPM,安装将出现提示,并且必须更新系统 ROM。 | 将出现警告消息。选择确定后,可继续更新。不会取消安装。 |
如果通过选件 ROM 测量检测到并启用了 TPM,安装将不出现提示,不提供 /tpmbypass 开关,并且必须将任何更新的固件应用于服务器。 |
不显示任何警告。生成一个新的日志文件 (%systemdrive%\cpqsystem\log\cpqstub.log)。由于安装时不出现提示,因此安装终止,并且无法继续。 |
如果检测到并启用了 TPM,安装不出现提示,进行安装,并提供 /tpmbypass 开关。 |
将进行安装。 |