HP Guía de usuario de HP Smart Update Manager Manual del usuario
Página 14
Para realizar las actualizaciones de firmware sin necesidad de escribir la contraseña del TPM en
cada servidor, el cifrado de unidad BitLocker debe estar desactivado de manera temporal. La
desactivación del cifrado de unidad BitLocker mantiene cifrados los datos de la unidad de disco
duro. Sin embargo, BitLocker usa una clave de descifrado de texto sin formato que se almacena
en la unidad de disco duro para leer la información. Una vez completas las actualizaciones de
firmware, el cifrado de unidad de BitLocker puede volver a activarse. Una vez que se ha vuelto
a activar el cifrado de unidad BitLocker, la clave de texto sin formato se elimina y BitLocker vuelve
a proteger la unidad de disco duro.
NOTA:
La desactivación temporal del cifrado de unidad BitLocker puede poner en riesgo la
seguridad de la unidad y solo debe ejecutarse en un entorno seguro. Si no puede proporcionar
un entorno seguro, HP recomienda proporcionar la contraseña de arranque y dejar activada la
función de cifrado de unidad BitLocker durante todo el proceso de actualización de firmware.
Esto requiere que el parámetro /tpmbypass de HP SUM o la actualización de firmware estén
bloqueados.
Para desactivar de manera temporal el soporte de BitLocker para permitir las actualizaciones de
firmware:
1.
Haga clic en Inicio y, a continuación, busque gpedit.msc en el cuadro Buscar texto.
2.
Al iniciarse el Editor de directivas de grupo local, haga clic en Local Computer Policy (Directiva
de equipo local).
3.
Haga clic en Configuración del equipo
→Plantillas administrativas→Componentes de
Windows
→Cifrado de unidad BitLocker.
4.
Al aparecer los ajustes de BitLocker, haga doble clic en Control Panel Setup (Configuración
del panel de control): Enable Advanced startup options (Activar opciones de inicio avanzadas).
5.
Al aparecer el cuadro de diálogo, haga clic en Desactivar.
6.
Cierre todas las ventanas y, a continuación, inicie la actualización de firmware.
Para activar las opciones de inicio avanzadas:
1.
Introduzca cscript manage-bde.wsf -protectors -disable c:
2.
Al finalizar el proceso de actualización de firmware, podrá volver a activar el soporte del
cifrado de unidad BitLocker mediante los pasos 1 a 4 pero haciendo clic en Activado en el
paso 5. El comando siguiente puede utilizarse para volver a activar el cifrado de unidad
BitLocker una vez finalizada la implementación del firmware.
3.
Introduzca cscript manage-bde.wsf -protectors -enable c:
La tabla siguiente describe situaciones de detección de TPM que pueden producirse.
Resultado
Escenario
Aparecerá un mensaje de advertencia. Seleccione Aceptar
para continuar. La instalación no se cancelará.
Si se detecta un TPM y se activa, la instalación no será
silenciosa y se deberá actualizar la memoria ROM del
sistema.
No aparecerá ningún mensaje de advertencia. Se
generará un nuevo archivo de registro (%systemdrive%\
Si se ha detectado y activado un TPM, la instalación será
silenciosa, no aparecerá el conmutador /tpmbypass y
todo firmware actualizado deberá aplicarse al servidor.
cpqsystem\log\cpqstub.log
). Debido a que la
14
Introducción