(選用)切換 TPM 版本
使用本主題來設定 TPM 版本。
需要先安裝對應的 UEFI 韌體版本,然後才能將 TPM 韌體升級到某個版本。有關不同的 UEFI 韌體版本和處理器所支援的升級路徑,請參閱下表。
UEFI 韌體 | 處理器 | TPM 1.2 <-> TPM 2.0 (7.4.0.0<->7.2.1.0)1 | TPM 2.0 升級 (7.2.1.0->7.2.2.0) |
v2.0.2 之前的版本 | 7002 系列 | √2 | |
v2.0.2 和更新版本 | 7002 系列 | √3 | |
v2.0.2 和更新版本 | 7003 系列 | √3 | |
註
|
重要
- 檢查您的 UEFI 韌體版本,以決定是否需要先使物理現場授權生效才能對安全性設定進行任何變更。
v2.02 之前的 UEFI 韌體
物理現場授權必須生效。
UEFI 韌體 v2.02 和更新版本
物理現場授權生效不再是必要,所有本端帳戶和某些授權的遠端帳戶都可以直接變更設定。
請注意,您必須在 Lenovo XClarity Controller 中設定本端 IPMI 使用者及密碼後才能從遠端存取目標系統。
建議的工具:
Lenovo XClarity Essentials OneCLI 指令
使用 Lenovo XClarity Essentials OneCLI 指令
使用下列指令切換 TPM 韌體版本。
TPM 2.0 (7.2.1.0) -> TPM 2.0 (7.2.2.0):
OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 2.0 firmware version 7.2.2.0" --bmc <userid>:<password>@<ip_address>
TPM 2.0 (7.2.1.0) -> TPM 1.2 (7.4.0.0):
OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM1.2 compliant" --bmc <userid>:<password>@<ip_address>
TPM 1.2 (7.4.0.0) -> TPM 2.0 (7.2.1.0):
OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM2.0 compliant" --bmc <userid>:<password>@<ip_address>
其中:
<userid>:<password> 是用來存取伺服器 BMC(Lenovo XClarity Controller 介面)的認證。預設使用者 ID 為 USERID,而預設密碼為 PASSW0RD(零,非大寫的 O)。
<ip_address> 是 BMC 的 IP 位址。
提供意見回饋