HP Smart Update Manager (Guía de usuario) Manual del usuario
Página 15
Para realizar las actualizaciones de firmware sin necesidad de escribir la contraseña del TPM en
cada servidor, el Cifrado de unidad BitLocker debe desactivarse temporalmente. Si se desactiva
el Cifrado de unidad BitLocker, los datos del disco duro siguen estando cifrados. Sin embargo,
BitLocker utiliza una clave de descifrado de texto sin formato que se almacena en el disco duro
para leer la información. Después de finalizar las actualizaciones de firmware, el Cifrado de
unidad BitLocker se puede volver a activar. Cuando se reactiva el Cifrado de unidad BitLocker,
se elimina la clave de texto sin formato y BitLocker vuelve a proteger la unidad.
NOTA:
La desactivación temporal del Cifrado de unidad BitLocker puede comprometer la
seguridad de la unidad y solo debe llevar a cabo en un entorno seguro. Si no puede proporcionar
un entorno seguro, HP recomienda que use la contraseña de arranque y que deje activado el
Cifrado de unidad BitLocker durante el proceso de actualización del firmware. Esto requiere
establecer el parámetro /tpmbypass para HP SUM o se bloqueará la actualización del firmware.
Para desactivar temporalmente la compatibilidad con BitLocker para permitir las actualizaciones
de firmware:
1.
Haga clic en Inicio y, en el cuadro de texto Buscar programas y archivos, busque
gpedit.msc
.
2.
Cuando se inicie el Editor de directivas de grupo local, haga clic en Directiva Equipo local.
3.
Haga clic en Configuración del equipo
→Plantillas administrativas→Componentes de
Windows
→Cifrado de unidad BitLocker.
4.
Cuando se muestre la configuración de BitLocker, haga doble clic en Configuración del Panel
de control: Habilitar las opciones de inicio avanzadas.
5.
Cuando aparezca el cuadro de diálogo, haga clic en Deshabilitar.
6.
Cierre todas las ventanas y, a continuación, inicie la actualización del firmware.
Para habilitar las opciones de inicio avanzadas:
1.
Escriba cscript manage-bde.wsf -protectors -disable c:
2.
Cuando finalice el proceso de actualización del firmware, es posible volver a activar el
Cifrado de unidad BitLocker mediante los pasos del 1 al 4, pero haciendo clic en Habilitado
en el paso 5. Se puede utilizar el comando siguiente para volver a habilitar el cifrado de
unidad BitLocker después de finalizar la implementación del firmware.
3.
Escriba cscript manage-bde.wsf -protectors -enable c:
En la tabla siguiente se describen los escenarios de detección de TPM que pueden surgir.
Resultado
Escenario
Aparece un mensaje de advertencia. Seleccione OK
(Aceptar) para continuar. La instalación no se cancela.
Si el TPM se detecta y está activado, la instalación no se
realiza en modo silencioso y es necesario actualizar una
ROM del sistema.
No se muestra ninguna advertencia. Se genera un nuevo
archivo de registro (%systemdrive%\cpqsystem\log\
Si el TPM se detecta y está activado, la instalación se
realiza en modo silencioso, no se usa el conmutador
Trusted platform module (Módulo de plataforma segura)
15