HP Smart Update Manager (Guía de usuario) Manual del usuario

proporcionar la clave de recuperación. HP SUM detecta si hay un TPM habilitado en el sistema.
Si se detecta un TPM en el sistema o en cualquier servidor remoto seleccionado como destino,
para algunos modelos más recientes de servidores HP ProLiant, las utilidades de HP SUM para
HP iLO, Smart Array, NIC y el BIOS advierten a los usuarios antes de modificar la memoria flash.
Si el usuario no desactiva temporalmente BitLocker y no cancela la modificación de la memoria
flash, se necesitará la clave de recuperación de BitLocker para acceder a los datos del usuario al
reiniciar el sistema.

Se desencadena un evento de recuperación si:

•

No desactiva BitLocker temporalmente antes de actualizar el BIOS del sistema mientras utiliza
el cifrado de unidad BitLocker de Microsoft.

•

Ha seleccionado la opción de medir el firmware de HP iLO, Smart Array y NIC.

Si HP SUM detecta un TPM, aparecerá un mensaje de advertencia.

Para habilitar las actualizaciones de firmware sin necesidad de escribir la contraseña del TPM en
cada servidor, el cifrado de unidad BitLocker debe estar desactivado de manera temporal. La
desactivación del cifrado de unidad BitLocker mantiene cifrados los datos de la unidad de disco
duro. Sin embargo, BitLocker usa una clave de descifrado de texto sin formato que se almacena
en la unidad de disco duro para leer la información. Una vez completas las actualizaciones de
firmware, el cifrado de unidad de BitLocker puede volver a habilitarse. Una vez que se ha vuelto
a habilitar el cifrado de unidad BitLocker, la clave de texto sin formato se elimina y BitLocker vuelve
a proteger la unidad de disco duro.

NOTA:

La desactivación temporal del cifrado de unidad BitLocker puede poner en riesgo la

seguridad de la unidad y solo debe ejecutarse en un entorno seguro. Si no puede proporcionar
un entorno seguro, HP recomienda proporcionar la contraseña de arranque y dejar habilitada la
función de cifrado de unidad BitLocker durante todo el proceso de actualización de firmware.
Esto requiere establecer el parámetro /tpmbypass para HP SUM o se bloqueará la actualización
del firmware.

Para desactivar de manera temporal el soporte de BitLocker para permitir las actualizaciones de
firmware:
1.

Haga clic en Inicio y, a continuación, busque gpedit.msc en el cuadro Buscar texto.

2.

Al iniciarse el Editor de directivas de grupo local, haga clic en Local Computer Policy (Directiva
de equipo local).

3.

Haga clic en Computer Configuration (Configuración del equipo)

→Administrative Templates

(Plantillas administrativas)

→Windows Components (Componentes de Windows)→BitLocker

Drive Encryption (Cifrado de unidad BitLocker).

4.

Al aparecer los ajustes de BitLocker, haga doble clic en Control Panel Setup: Enable Advanced
startup options (Configuración del panel de control: Activar opciones de inicio avanzadas).

5.

Al aparecer el cuadro de diálogo, haga clic en Desactivar.

6.

Cierre todas las ventanas y, a continuación, inicie la actualización de firmware.

Para activar las opciones de inicio avanzadas:
1.

Escriba cscript manage-bde.wsf -protectors -disable c:

14

Introducción