Zum Hauptinhalt springen

(Optional) TPM-Version umschalten

In diesem Abschnitt erfahren Sie, wie Sie die TPM-Version festlegen.

Die Installation der entsprechenden UEFI-Firmwareversion ist erforderlich, bevor Sie die TPM-Firmware auf eine bestimmte Version aktualisieren können. In der folgenden Tabelle finden Sie die unterstützten Upgrade-Pfade mit verschiedenen UEFI-Firmwareversionen und Prozessoren.

UEFI-FirmwareProzessorTPM 1.2 <-> TPM 2.0

(7.4.0.0<->7.2.1.0)1

TPM 1.2-Upgrade

(7.4.0.0->7.4.0.1)

TPM 2.0-Upgrade

(7.2.1.0->7.2.2.0)

Vor Version 2.0.2

7002 Serie

2  

Version 2.0.2 und höher

7002 Serie

 33

Version 2.0.2 und höher

7003 Serie

  3
Anmerkung

  1. Unterstützt maximal 128 Mal das Umschalten.

  2. Das Umschalten zwischen TPM 1.2 und TPM 2.0 (7.4.0.0<->7.2.1.0) wird unterstützt, wenn die folgenden Anforderungen zur selben Zeit erfüllt werden.

    • UEFI-Firmware vor Version 2.02 installiert.

    • Prozessoren der Serie 7002 installiert.

    • Ursprüngliche TPM-Firmwareversion ist entweder 7.4.0.0 oder 7.2.1.0.

  3. Sobald die TPM-Firmwareversion aktualisiert wurde, kann dieser Vorgang nicht rückgängig gemacht werden.

Wichtig
  • Überprüfen Sie die UEFI-Firmwareversion, um zu entscheiden, ob die Bestätigung der physischen Präsenz vor Änderungen der Sicherheitseinstellungen erforderlich ist.

    • UEFI-Firmware vor Version 2.02

      Bestätigung der physischen Präsenz ist erforderlich.

    • UEFI-Firmware Version 2.02 und höher

      Die Bestätigung der physischen Präsenz ist nicht mehr erforderlich. Alle lokalen Accounts und einige autorisierte Remote-Accounts können die Einstellungen direkt ändern.

  • Hinweis: Ein lokaler IPMI-Benutzer mit Kennwort muss in Lenovo XClarity Controller konfiguriert sein, damit der Fernzugriff auf das Zielsystem funktioniert.

Empfohlene Tools:

Lenovo XClarity Essentials OneCLI-Befehle

Lenovo XClarity Essentials OneCLI-Befehle verwenden

Verwenden Sie die folgenden Befehle, um die TPM-Firmwareversion umzuschalten.

TPM 1.2 (7.4.0.0) -> TPM 1.2 (7.4.0.1):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 1.2 firmware version 7.4.0.1" --bmc <userid>:<password>@<ip_address>

TPM 2.0 (7.2.1.0) -> TPM 2.0 (7.2.2.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 2.0 firmware version 7.2.2.0" --bmc <userid>:<password>@<ip_address>

TPM 2.0 (7.2.1.0) -> TPM 1.2 (7.4.0.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM1.2 compliant" --bmc <userid>:<password>@<ip_address>

TPM 1.2 (7.4.0.0) -> TPM 2.0 (7.2.1.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM2.0 compliant" --bmc <userid>:<password>@<ip_address>
Dabei gilt Folgendes:

  • <userid>:<password> sind die Anmeldeinformationen, die verwendet werden, um auf den BMC (Lenovo XClarity Controller-Schnittstelle) Ihres Servers zuzugreifen. Die Standard-Benutzer-ID lautet USERID und das Standardkennwort PASSW0RD (eine Null, kein o in Großschreibung).

  • <ip_address> ist die IP-Adresse des BMC-Servers.