Cette partie présente les outils disponibles par Dell, HP et Lenovo pour automatiser les étapes Enable et Activate d’une puce TPM. Première partie : Architecture et fonctionnement d’une puce TPM
Automatisation de la puce TPM
Nous savons ce qu’il faut faire pour activer une puce TPM mais pas encore comment de manière automatisée.
Cette partie présente les outils disponibles par Dell, HP et Lenovo pour automatiser les étapes Enable et Activate d’une puce TPM.
Première partie : Architecture et fonctionnement d’une puce TPM
Si vous êtes une grosse structure et que vous ayez de bons arguments, vous pouvez demander à vos revendeurs (voire constructeurs), que vos machines aient leur puce TPM activée lors de la livraison.
Chez DELL
DELL propose un outil disponible en 32 ou 64 bits appelé CCTK (DELL Client Configuration Toolkit) permettant de gérer toutes les options du BIOS. Il est très simple à utiliser même s’il dispose de beaucoup de paramètres. Ils ont même prévu un script pour automatiser l’intégration de leurs outils dans WinPE. Voir figure 5.
DELL impose qu’un mot de passe BIOS soit appliqué pour utiliser les options liées à TPM. La première commande est donc « cctk –setuppwd=MyPassword ». Notez que certains modèles chez DELL ne supportent pas les caractères spéciaux. La commande suivante est « cctk –tpm=on –valsetuppwd=MyPassword » permettant de valider l’étape « Enable ». Certains modèles nécessitent un redémarrage pour passer à la deuxième étape « Activate ». Enfin, la commande « cctk –tpmactivation=activate –valsetuppwd=MyPassword » valide l’étape « Activate ». Tout est donc gérable chez DELL et de manière totalement automatisée.
Chez HP
Chez HP, il possède également un outil qui fonctionne bien appelée « BIOS Configuration Utility » qui fonctionne en 32 ou 64 bits. HP impose également l’application d’un mot de passe BIOS pour utiliser les options liées à TPM. En revanche, cet outil se base sur un fichier de réponses à l’exception de la configuration du mot de passe BIOS. Voir figure 6.
L’utilisation d’un fichier de réponses permet de préparer une machine cible où TPM aura été activé. L’utilitaire « BIOSConfigUtility » permet de créer ce fichier de réponses avec le commutateur « /GetConfig:TPMEnableREPSET ». Comme le montre l’imprime écran en figure 7, les options liées à TPM sont renseignées et nous pouvons voir que l’option « *No prompts » est présente.
Dès que le fichier de réponses est créé, il suffit d’utiliser la commande « BiosConfigUtility /SetConfig:TPMEnable.REPSET /NewAdminPassword:MyPassword ». Le mot de passe BIOS doit être renseigné. Cela signifie également que HP propose un outil permettant d’automatiser l’activation de la puce TPM de manière automatisée.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
