TPM は、BitLocker と組み合わせて使用すれば、システム状態を判断し、ROM イメージの変更を検出すると、ユーザーがリカバリ キーを提供できない場合は Windows ファイル システムへのアクセスを制限します。HP SUM は、TPM がシステムで有効になっているかどうかを検出します。ProLiant サーバーの一部の新しいモデルでは、ご使用のシステムで TPM が検出された場合やターゲットとして選択されたリモート サーバーで TPM が検出された場合に、HP iLO、Smart アレイ、NIC、および BIOS 用の HP SUM ユーティリティがフラッシュに先立ってユーザーに警告を行います。ユーザーが一時的に BitLocker を無効にしない場合やフラッシュをキャンセルしない場合、再起動後ユーザー データにアクセスするには、BitLocker のリカバリ キーが必要になります。
Microsoft BitLocker ドライブ暗号化を使用している環境で、システム BIOS のフラッシュの前に BitLocker を一時的に無効にしていない。
HP iLO、Smart アレイ、および NIC ファームウェアの判定をオプションで選択している。
HP SUM が TPM を検出すると、警告メッセージが表示されます。
注記: BitLocker ドライブ暗号化を一時的に無効にするとドライブのセキュリティが脅かされる可能性があります。このため、安全な環境以外では無効化を試みないでください。安全な環境を用意できないのであれば、ファームウェア更新プロセス全体にわたって、ブート パスワードを用意し、BitLocker ドライブ暗号化をそのまま有効にしておくことをおすすめします。これには、HP SUM で | |
BitLocker サポートを一時的に無効にしてファームウェア更新を許可するには、以下の手順に従ってください。
スタートをクリックして、検索テキスト ボックスで
gpedit.msc
を探します。ローカル グループ ポリシー エディターが起動したら、ローカル コンピューター ポリシーをクリックします。
コンピューターの構成 → 管理用テンプレート → Windows コンポーネント → Bitlocker ドライブ暗号化の順にクリックします。
BitLocker 設定が表示されたら、コントロール パネル セットアップ:詳細なスタートアップ オプションを有効にするをダブルクリックします。
ダイアログ ボックスが表示されたら、無効をクリックします。
すべてのウィンドウを閉じて、ファームウェアの更新を開始します。
詳細なスタートアップ オプションを有効にするには、次の操作を行います。
次の表では、発生する可能性がある TPM 検出シナリオについて説明します。
シナリオ | 結果 |
---|---|
TPM が検出され有効になっており、インストールがサイレント モードでなく、システム ROM を更新する必要がある場合。 | 警告メッセージが表示されます。OK を選択して、手順を進めます。インストールは取り消されません。 |
TPM が検出され有効になっており、インストールがサイレント モードで、/tpmbypass スイッチが指定されておらず、更新されたファームウェアをサーバーに適用しなければならない場合。 |
警告メッセージは表示されません。新しいログ ファイル(%systemdrive%\cpqsystem\log\cpqstub.log )が生成されます。インストールがサイレント モードで行われるため、インストールは終了し、次に進むことはできません。 |
TPM が検出され Option ROM Measuring が有効になっており、インストールがサイレント モードでなく、システム ROM を更新する必要がある場合。 | 警告メッセージが表示されます。OK を選択すると、次に進めます。インストールは取り消されません。 |
TPM が検出され Option ROM Measuring が有効になっており、インストールがサイレント モード。/tpmbypass スイッチが指定されておらず、システム ROM を更新する必要がある場合。 |
警告メッセージは表示されません。新しいログ ファイル(%systemdrive%\cpqsystem\log\cpqstub.log )が生成されます。インストールがサイレント モードで行われるため、インストールは終了し、次に進むことはできません。 |
TPM が検出され有効になっており、インストールがサイレント モードで、/tpmbypass スイッチが指定されている場合。インストールは行われます。 |
インストールは行われます。 |