Cette partie présente les outils disponibles par Dell, HP et Lenovo pour automatiser les étapes Enable et Activate d’une puce TPM. Première partie : Architecture et fonctionnement d’une puce TPM
Automatisation de la puce TPM
Nous savons ce qu’il faut faire pour activer une puce TPM mais pas encore comment de manière automatisée.
Cette partie présente les outils disponibles par Dell, HP et Lenovo pour automatiser les étapes Enable et Activate d’une puce TPM.
Première partie : Architecture et fonctionnement d’une puce TPM
Si vous êtes une grosse structure et que vous ayez de bons arguments, vous pouvez demander à vos revendeurs (voire constructeurs), que vos machines aient leur puce TPM activée lors de la livraison.
Chez DELL
DELL propose un outil disponible en 32 ou 64 bits appelé CCTK (DELL Client Configuration Toolkit) permettant de gérer toutes les options du BIOS. Il est très simple à utiliser même s’il dispose de beaucoup de paramètres. Ils ont même prévu un script pour automatiser l’intégration de leurs outils dans WinPE. Voir figure 5.
DELL impose qu’un mot de passe BIOS soit appliqué pour utiliser les options liées à TPM. La première commande est donc « cctk –setuppwd=MyPassword ». Notez que certains modèles chez DELL ne supportent pas les caractères spéciaux. La commande suivante est « cctk –tpm=on –valsetuppwd=MyPassword » permettant de valider l’étape « Enable ». Certains modèles nécessitent un redémarrage pour passer à la deuxième étape « Activate ». Enfin, la commande « cctk –tpmactivation=activate –valsetuppwd=MyPassword » valide l’étape « Activate ». Tout est donc gérable chez DELL et de manière totalement automatisée.
Chez HP
Chez HP, il possède également un outil qui fonctionne bien appelée « BIOS Configuration Utility » qui fonctionne en 32 ou 64 bits. HP impose également l’application d’un mot de passe BIOS pour utiliser les options liées à TPM. En revanche, cet outil se base sur un fichier de réponses à l’exception de la configuration du mot de passe BIOS. Voir figure 6.
L’utilisation d’un fichier de réponses permet de préparer une machine cible où TPM aura été activé. L’utilitaire « BIOSConfigUtility » permet de créer ce fichier de réponses avec le commutateur « /GetConfig:TPMEnableREPSET ». Comme le montre l’imprime écran en figure 7, les options liées à TPM sont renseignées et nous pouvons voir que l’option « *No prompts » est présente.
Dès que le fichier de réponses est créé, il suffit d’utiliser la commande « BiosConfigUtility /SetConfig:TPMEnable.REPSET /NewAdminPassword:MyPassword ». Le mot de passe BIOS doit être renseigné. Cela signifie également que HP propose un outil permettant d’automatiser l’activation de la puce TPM de manière automatisée.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- L’essor des agents IA préfigure-t-il l’avenir des opérations en entreprise ?
- Les entreprises françaises se sentent dépassées par l’IA
- Les coûts liés à une violation de données, en France
- De l’incertitude à l’optimisme : une nouvelle ère de croissance grâce à la technologie
- L’IA agentique aux mains des cyberattaquants : faire face au nouveau paysage des menaces
