Cette partie présente les outils disponibles par Dell, HP et Lenovo pour automatiser les étapes Enable et Activate d’une puce TPM. Première partie : Architecture et fonctionnement d’une puce TPM
Automatisation de la puce TPM
Nous savons ce qu’il faut faire pour activer une puce TPM mais pas encore comment de manière automatisée.
Cette partie présente les outils disponibles par Dell, HP et Lenovo pour automatiser les étapes Enable et Activate d’une puce TPM.
Première partie : Architecture et fonctionnement d’une puce TPM
Si vous êtes une grosse structure et que vous ayez de bons arguments, vous pouvez demander à vos revendeurs (voire constructeurs), que vos machines aient leur puce TPM activée lors de la livraison.
Chez DELL
DELL propose un outil disponible en 32 ou 64 bits appelé CCTK (DELL Client Configuration Toolkit) permettant de gérer toutes les options du BIOS. Il est très simple à utiliser même s’il dispose de beaucoup de paramètres. Ils ont même prévu un script pour automatiser l’intégration de leurs outils dans WinPE. Voir figure 5.
DELL impose qu’un mot de passe BIOS soit appliqué pour utiliser les options liées à TPM. La première commande est donc « cctk –setuppwd=MyPassword ». Notez que certains modèles chez DELL ne supportent pas les caractères spéciaux. La commande suivante est « cctk –tpm=on –valsetuppwd=MyPassword » permettant de valider l’étape « Enable ». Certains modèles nécessitent un redémarrage pour passer à la deuxième étape « Activate ». Enfin, la commande « cctk –tpmactivation=activate –valsetuppwd=MyPassword » valide l’étape « Activate ». Tout est donc gérable chez DELL et de manière totalement automatisée.
Chez HP
Chez HP, il possède également un outil qui fonctionne bien appelée « BIOS Configuration Utility » qui fonctionne en 32 ou 64 bits. HP impose également l’application d’un mot de passe BIOS pour utiliser les options liées à TPM. En revanche, cet outil se base sur un fichier de réponses à l’exception de la configuration du mot de passe BIOS. Voir figure 6.
L’utilisation d’un fichier de réponses permet de préparer une machine cible où TPM aura été activé. L’utilitaire « BIOSConfigUtility » permet de créer ce fichier de réponses avec le commutateur « /GetConfig:TPMEnableREPSET ». Comme le montre l’imprime écran en figure 7, les options liées à TPM sont renseignées et nous pouvons voir que l’option « *No prompts » est présente.
Dès que le fichier de réponses est créé, il suffit d’utiliser la commande « BiosConfigUtility /SetConfig:TPMEnable.REPSET /NewAdminPassword:MyPassword ». Le mot de passe BIOS doit être renseigné. Cela signifie également que HP propose un outil permettant d’automatiser l’activation de la puce TPM de manière automatisée.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
