HP Smart Update Manager Versión 6.0 (Guía de usuario) Manual del usuario
Página 14
Desactivación de BitLocker para permitir actualizaciones de firmware (solo
Windows)
El TPM, cuando se utiliza con BitLocker, mide el estado del sistema. Al detectar una imagen ROM
modificada, restringe el acceso al sistema de archivos de Windows si el usuario no puede
proporcionar la clave de recuperación. HP SUM detecta si hay un TPM habilitado en el sistema.
En algunos modelos más recientes de servidores HP ProLiant, si se detecta un TPM en el sistema
o en cualquier servidor remoto seleccionado como destino, las utilidades de HP SUM para HP iLO,
Smart Array, NIC y el BIOS advierten a los usuarios antes de modificar la memoria flash. Si el
usuario no desactiva temporalmente BitLocker y no cancela la modificación de la memoria flash,
se necesitará la clave de recuperación de BitLocker para acceder a los datos del usuario al reiniciar
el sistema.
Se desencadena un evento de recuperación cuando se dan las situaciones siguientes:
•
No desactiva BitLocker temporalmente antes de actualizar el BIOS del sistema mientras utiliza
el cifrado de unidad BitLocker de Microsoft.
•
Ha seleccionado la opción de medir el firmware de HP iLO, Smart Array y NIC.
Si HP SUM detecta un TPM, aparecerá un mensaje de advertencia:
ATENCIÓN: A Trusted Platform Module (TPM) has been detected in this system (Se ha detectado
un módulo de plataforma de confianza (TPM) en este sistema). Si no se realizan los procedimientos
de cifrado del SO adecuados, se producirá la pérdida de acceso a sus datos si la clave de
recuperación no está disponible. El procedimiento recomendado para Microsoft Windows (R)
BitLocker (TM) es el de suspender BitLocker antes de la modificación de la memoria flash del
firmware de la ROM de opciones o de la ROM del sistema. Si no dispone de una clave de
recuperación o no ha suspendido BitLocker, salga de esta modificación de la memoria flash. Si
no se siguen estas instrucciones, se producirá una pérdida de acceso a los datos.
Para habilitar las actualizaciones de firmware sin necesidad de escribir la contraseña del TPM en
cada servidor, el cifrado de unidad BitLocker debe estar desactivado de manera temporal. La
desactivación del cifrado de unidad BitLocker mantiene cifrados los datos de la unidad de disco
duro. Sin embargo, BitLocker usa una clave de descifrado de texto sin formato que se almacena
en la unidad de disco duro para leer la información. Una vez completas las actualizaciones de
firmware, el cifrado de unidad de BitLocker puede volver a habilitarse. Una vez que se ha vuelto
a habilitar el cifrado de unidad BitLocker, la clave de texto sin formato se elimina y BitLocker vuelve
a proteger la unidad de disco duro.
ATENCIÓN:
La desactivación temporal del cifrado de unidad BitLocker puede poner en riesgo
la seguridad de la unidad y solo debe ejecutarse en un entorno seguro. Si no puede proporcionar
un entorno seguro, HP recomienda proporcionar la contraseña de arranque y dejar habilitada la
función de cifrado de unidad BitLocker durante todo el proceso de actualización de firmware.
Esto requiere establecer el parámetro /tpmbypass para HP SUM o se bloqueará la actualización
del firmware.
Para desactivar de manera temporal el soporte de BitLocker para permitir las actualizaciones de
firmware:
1.
Haga clic en Inicio y, a continuación, busque gpedit.msc en el cuadro de búsqueda de texto.
2.
Al iniciarse el Editor de directivas de grupo local, haga clic en Local Computer Policy (Directiva
de equipo local).
3.
Haga clic en Computer Configuration (Configuración del equipo)
→Administrative Templates
(Plantillas administrativas)
→Windows Components (Componentes de Windows)→BitLocker
Drive Encryption (Cifrado de unidad BitLocker).
4.
Cuando se muestre la configuración de BitLocker, haga doble clic en Control Panel Setup:
Enable Advanced startup options (Configuración del panel de control: habilitar opciones de
inicio avanzadas).
14
Descarga, instalación e nicio de HP SUM