HP Smart Update Manager Manual del usuario

Si HP SUM detecta un TPM, aparecerá un mensaje de advertencia:

CAUTION: Se ha detectado un módulo de plataforma de confianza (TPM) en

este sistema. Si no se realizan los procedimientos de cifrado del SO

adecuados, se producirá la pérdida de acceso a sus datos si la clave

de recuperación no está disponible. El procedimiento recomendado para

Microsoft Windows (R) BitLocker (TM) es el de suspender BitLocker antes

de la modificación de la memoria flash del firmware de la ROM de opciones

o de la ROM del sistema. Si no dispone de una clave de recuperación o

no ha suspendido BitLocker, salga de esta modificación de la memoria

flash. Si no se siguen estas instrucciones, se producirá una pérdida

de acceso a los datos.

Para habilitar las actualizaciones de firmware sin necesidad de escribir la contraseña del TPM en
cada servidor, el cifrado de unidad BitLocker debe estar desactivado de manera temporal. La
desactivación del cifrado de unidad BitLocker mantiene cifrados los datos de la unidad de disco
duro. Sin embargo, BitLocker usa una clave de descifrado de texto sin formato que se almacena
en la unidad de disco duro para leer la información. Una vez completas las actualizaciones de
firmware, el cifrado de unidad de BitLocker puede volver a habilitarse. Una vez que se ha vuelto
a habilitar el cifrado de unidad BitLocker, la clave de texto sin formato se elimina y BitLocker vuelve
a proteger la unidad de disco duro.

ATENCIÓN:

La desactivación temporal del cifrado de unidad BitLocker puede poner en riesgo

la seguridad de la unidad y solo debe ejecutarse en un entorno seguro. Si no puede proporcionar
un entorno seguro, HP recomienda proporcionar la contraseña de arranque y dejar habilitada la
función de cifrado de unidad BitLocker durante todo el proceso de actualización de firmware.
Esto requiere establecer el parámetro /tpmbypass para HP SUM o se bloqueará la actualización
del firmware.

Para desactivar de manera temporal el soporte de BitLocker para permitir las actualizaciones de
firmware:
1.

Haga clic en Inicio y, a continuación, busque gpedit.msc en el cuadro de búsqueda de
texto.

2.

Al iniciarse el Editor de directivas de grupo local, haga clic en Local Computer Policy (Directiva
de equipo local).

3.

Haga clic en Computer Configuration

→Administrative Templates→Windows

Components

→BitLocker Drive Encryption (Configuración del equipo > Plantillas administrativas

> Componentes de Windows > Cifrado de unidad BitLocker).

4.

Cuando se muestre la configuración de BitLocker, haga doble clic en Control Panel Setup:
Enable Advanced startup options (Configuración del panel de control: habilitar opciones de
inicio avanzadas).

5.

Al aparecer el cuadro de diálogo, haga clic en Disable (Desactivar).

6.

Cierre todas las ventanas y, a continuación, inicie la actualización de firmware.

Para activar las opciones de inicio avanzadas:
1.

Escriba cscript manage-bde.wsf -protectors -disable c:.

2.

Al finalizar el proceso de actualización de firmware, podrá volver a activar el soporte del
cifrado de unidad BitLocker mediante los pasos 1 a 4 pero haciendo clic en Enabled (Activado)
en el paso 5. El comando siguiente puede utilizarse para volver a activar el cifrado de unidad
BitLocker una vez finalizada la implementación del firmware.

3.

Escriba cscript manage-bde.wsf -protectors -enable c:.

18

Descarga, instalación e inicio de HP SUM