HP Smart Update Manager Manual del usuario
Página 17
de la modificación de la memoria flash del firmware de la ROM de opciones
o de la ROM del sistema. Si no dispone de una clave de recuperación o
no ha suspendido BitLocker, salga de esta modificación de la memoria
flash. Si no se siguen estas instrucciones, se producirá una pérdida
de acceso a los datos.
Para habilitar las actualizaciones de firmware sin necesidad de escribir la contraseña del TPM en
cada servidor, el cifrado de unidad BitLocker debe estar desactivado de manera temporal. La
desactivación del cifrado de unidad BitLocker mantiene cifrados los datos de la unidad de disco
duro. Sin embargo, BitLocker usa una clave de descifrado de texto sin formato que se almacena
en la unidad de disco duro para leer la información. Una vez completas las actualizaciones de
firmware, el cifrado de unidad de BitLocker puede volver a habilitarse. Una vez que se ha vuelto
a habilitar el cifrado de unidad BitLocker, la clave de texto sin formato se elimina y BitLocker vuelve
a proteger la unidad de disco duro.
ATENCIÓN:
La desactivación temporal del cifrado de unidad BitLocker puede poner en riesgo
la seguridad de la unidad y solo debe ejecutarse en un entorno seguro. Si no puede proporcionar
un entorno seguro, HP recomienda proporcionar la contraseña de arranque y dejar habilitada la
función de cifrado de unidad BitLocker durante todo el proceso de actualización de firmware.
Esto requiere establecer el parámetro /tpmbypass para HP SUM o se bloqueará la actualización
del firmware.
Para desactivar de manera temporal el soporte de BitLocker para permitir las actualizaciones de
firmware:
1.
Haga clic en Inicio y, a continuación, busque gpedit.msc en el cuadro de búsqueda de
texto.
2.
Al iniciarse el Editor de directivas de grupo local, haga clic en Local Computer Policy (Directiva
de equipo local).
3.
Haga clic en Computer Configuration (Configuración del equipo)
→Administrative Templates
(Plantillas administrativas)
→Windows Components (Componentes de Windows)→BitLocker
Drive Encryption (Cifrado de unidad BitLocker).
4.
Cuando se muestre la configuración de BitLocker, haga doble clic en Control Panel Setup:
Enable Advanced startup options (Configuración del panel de control: habilitar opciones de
inicio avanzadas).
5.
Al aparecer el cuadro de diálogo, haga clic en Disable (Desactivar).
6.
Cierre todas las ventanas y, a continuación, inicie la actualización de firmware.
Para activar las opciones de inicio avanzadas:
1.
Escriba cscript manage-bde.wsf -protectors -disable c:.
2.
Al finalizar el proceso de actualización de firmware, podrá volver a activar el soporte del
cifrado de unidad BitLocker mediante los pasos 1 a 4 pero haciendo clic en Enabled (Activado)
en el paso 5. El comando siguiente puede utilizarse para volver a activar el cifrado de unidad
BitLocker una vez finalizada la implementación del firmware.
3.
Escriba cscript manage-bde.wsf -protectors -enable c:.
La tabla siguiente describe situaciones de detección de TPM que pueden producirse.
Resultado
Escenario
Aparecerá un mensaje de advertencia. Seleccione OK
(Aceptar) para continuar. La instalación no se cancelará.
Si el TPM se detecta y está activado, la instalación no se
realiza en modo silencioso y se deberá actualizar la
memoria ROM del sistema.
No aparecerá ningún mensaje de advertencia. Se
generará un nuevo archivo de registro (%systemdrive%\
Si se ha detectado y activado un TPM, la instalación será
silenciosa, no aparecerá el conmutador /tpmbypass y
todo firmware actualizado deberá aplicarse al servidor.
cpqsystem\log\cpqstub.log
). Debido a que la
Desactivación de BitLocker para permitir actualizaciones de firmware (solo Windows)
17