Zum Hauptinhalt springen

(Optional) TPM-Version umschalten

In diesem Abschnitt erfahren Sie, wie Sie die TPM-Version festlegen.

Die Installation der entsprechenden UEFI-Firmwareversion ist erforderlich, bevor Sie die TPM-Firmware auf eine bestimmte Version aktualisieren können. In der folgenden Tabelle finden Sie die unterstützten Upgrade-Pfade mit verschiedenen UEFI-Firmwareversionen und Prozessoren.

UEFI-FirmwareProzessorTPM 1.2 <-> TPM 2.0

(7.4.0.0<->7.2.1.0)1

TPM 1.2-Upgrade

(7.4.0.0->7.4.0.1)

TPM 2.0-Upgrade

(7.2.1.0->7.2.2.0)

Vor Version 2.0.2

7002 Serie

2  

Version 2.0.2 und höher

7002 Serie

 33

Version 2.0.2 und höher

7003 Serie

  3
Anmerkung
  1. Unterstützt maximal 128 Mal das Umschalten.

  2. Eine Aktualisierung von TPM 1.2 (7.4.0.1) auf TPM 2.0 ist nicht zulässig.

  3. Das Umschalten zwischen TPM 1.2 und TPM 2.0 (7.4.0.0<->7.2.1.0) wird unterstützt, wenn die folgenden Anforderungen zur selben Zeit erfüllt werden.

    • UEFI-Firmware vor Version 2.02 installiert.

    • Prozessoren der Serie 7002 installiert.

    • Ursprüngliche TPM-Firmwareversion ist entweder 7.4.0.0 oder 7.2.1.0.

  4. Sobald die TPM-Firmwareversion aktualisiert wurde, kann dieser Vorgang nicht rückgängig gemacht werden.

Wichtig
  • Überprüfen Sie die UEFI-Firmwareversion, um zu entscheiden, ob die Bestätigung der physischen Präsenz vor Änderungen der Sicherheitseinstellungen erforderlich ist.
    • UEFI-Firmware vor Version 2.02

      Bestätigung der physischen Präsenz ist erforderlich.

    • UEFI-Firmware Version 2.02 und höher

      Die Bestätigung der physischen Präsenz ist nicht mehr erforderlich. Alle lokalen Accounts und einige autorisierte Remote-Accounts können die Einstellungen direkt ändern.

  • Hinweis: Ein lokaler IPMI-Benutzer mit Kennwort muss in Lenovo XClarity Controller konfiguriert sein, damit der Fernzugriff auf das Zielsystem funktioniert.

Empfohlene Tools:

Lenovo XClarity Essentials OneCLI-Befehle

Lenovo XClarity Essentials OneCLI-Befehle verwenden

Verwenden Sie die folgenden Befehle, um die TPM-Firmwareversion umzuschalten.

TPM 1.2 (7.4.0.0) -> TPM 1.2 (7.4.0.1):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 1.2 firmware version 7.4.0.1" --bmc <userid>:<password>@<ip_address>

TPM 2.0 (7.2.1.0) -> TPM 2.0 (7.2.2.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 2.0 firmware version 7.2.2.0" --bmc <userid>:<password>@<ip_address>

TPM 2.0 (7.2.1.0) -> TPM 1.2 (7.4.0.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM1.2 compliant" --bmc <userid>:<password>@<ip_address>

TPM 1.2 (7.4.0.0) -> TPM 2.0 (7.2.1.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM2.0 compliant" --bmc <userid>:<password>@<ip_address>
Dabei gilt Folgendes:
  • <userid>:<password> sind die Anmeldeinformationen, die verwendet werden, um auf den BMC (Lenovo XClarity Controller-Schnittstelle) Ihres Servers zuzugreifen. Die Standard-Benutzer-ID lautet USERID und das Standardkennwort PASSW0RD (eine Null, kein o in Großschreibung).

  • <ip_address> ist die IP-Adresse des BMC-Servers.