HP SUM の起動 > ファームウェアアップデートを許可するために BitLocker を無効にする(Windows のみ)

  

 次へ

ファームウェアアップデートを許可するために BitLocker を無効にする(Windows のみ)

TPM は、BitLocker とともに使用する場合、システム状態を測定します。TPM は、ROM イメージの変更を検出すると、ユーザーがリカバリキーを提供できない場合、Windows ファイルシステムへのアクセスを制限します。HP SUM は、TPMノード上で有効になっているかどうかを検出します。ProLiant サーバーの一部の新しいモデルでは、ご使用のシステムで TPM が検出された場合やターゲットとして選択されたリモートサーバーで TPM が検出された場合に、iLO、Smart アレイ、NIC、および BIOS 用の HP SUM ユーティリティがフラッシュに先立ってユーザーに警告を行います。ユーザーが一時的に BitLocker を無効にしない場合やフラッシュをキャンセルしない場合、再起動後ユーザーデータにアクセスするには、BitLocker のリカバリキーが必要になります。

リカバリイベントは、次の状況で発生します。

  • Microsoft BitLocker ドライブ暗号化を使用している環境で、システム BIOS のフラッシュの前に BitLocker を一時的に無効にしていない。

  • iLO、Smart アレイ、および NIC ファームウェアの判定をオプションで選択している。

HP SUM が TPM を検出すると、メッセージが表示されます。

各サーバーで TPM パスワードを入力することなくファームウェアを更新できるようにするには、BitLocker ドライブ暗号化を一時的に無効にします。BitLocker ドライブ暗号化を無効にしてもハードディスクドライブデータの暗号化は解除されません。ただし、BitLocker はハードディスクドライブに保存されているプレーンテキストの復号キーを使用して情報を読み取ります。BitLocker ドライブ暗号化は、ファームウェアの更新完了後に有効な状態に戻します。BitLocker ドライブ暗号化を有効な状態に戻すと、プレーンテキストキーが削除され、BitLocker によってドライブが保護されます。
[注意: ]

注意: BitLocker ドライブ暗号化を一時的に無効にするとドライブのセキュリティが脅かされる可能性があります。このため、安全な環境以外では無効化を試みないでください。安全な環境を用意できないのであれば、ファームウェアのアップデートプロセス全体にわたって、ブートパスワードを用意し、BitLocker ドライブ暗号化をそのまま有効にしておくことをおすすめします。これには、HP SUM で /tpmbypass パラメーターの設定が必要です。このパラメーターがない場合、ファームウェアのアップデートはブロックされます。

BitLocker サポートを一時的に無効にしてファームウェアアップデートを許可するには、以下の手順に従ってください。

  1. [スタート]をクリックして、検索テキストボックスで gpedit.msc を探します。

  2. ローカルグループポリシーエディターが起動したら、[ローカルコンピューターポリシー]をクリックします。

  3. [コンピューターの構成] → [管理用テンプレート] → [Windows コンポーネント] → [BitLocker ドライブ暗号化]の順にクリックします。

  4. BitLocker 設定が表示されたら、[コントロールパネルセットアップ:詳細なスタートアップオプションを有効にする]をダブルクリックします。

  5. ダイアログボックスが表示されたら、[無効]をクリックします。

  6. すべてのウィンドウを閉じて、ファームウェアアップデートを開始します。

詳細なスタートアップオプションを有効にするには、次の操作を行います。

  1. cscript manage-bde.wsf -protectors -disable c:と入力します。

  2. ファームウェアのアップデートプロセスが完了したら、手順 1~4 に従って BitLocker ドライブ暗号化サポートを有効な状態に戻せます。ただし、手順 5 では [無効] ではなく [有効]をクリックしてください。ファームウェアの展開完了後に BitLocker ドライブ暗号化を有効な状態に戻すために、次のコマンドを使用できます。

  3. cscript manage-bde.wsf -protectors -enable c:と入力します。

次の表では、発生する可能性がある TPM 検出シナリオについて説明します。

シナリオ

結果

TPM が検出され有効になっており、GUI モードで、システム ROM のアップデートが必要な場合

HP SUM が TPM を検出したことを示す警告メッセージが表示されます。HP SUM は、[警告を無視 ]にオプションを提供します。[警告を無視]を選択した場合のみ、アップデートを展開できます。

TPM が検出され有効になっており、CLI または入力ファイルモードで、/tpmbypass スイッチが指定されておらず、更新されたファームウェアがあればサーバーに適用する必要がある場合 GUI モードは /tpmbypass をサポートしていません。

警告メッセージは表示されません。新しいログファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。

TPM が検出されオプション ROM 計測が有効になっており、GUI モードで、システム ROM のアップデートが必要な場合

警告メッセージが表示されます。[OK] を選択すると、次に進めます。インストールは取り消されません。

TPM が検出されオプション ROM 計測が有効になっており、CLI または入力ファイルモードで、/tpmbypass スイッチが指定されておらず、更新されたファームウェアがあればすべてサーバーに適用する必要がある場合

警告メッセージは表示されません。新しいログファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。

TPM が検出され有効になっており、CLI または入力ファイルモードで、インストールが行われ、/tpmbypass スイッチが指定されている場合。

インストールは行われます。

前へ

 

上へ

 次へ

HP SUM を使用した Synergy サーバーへの展開 

ホーム

 Linux および HP-UX root 認証情報の使用

Copyright © 2009, 2016 Hewlett Packard Enterprise Development LP