はじめに > ファームウェア更新を許可するために BitLocker を無効にする

 

 次へ

ファームウェア更新を許可するために BitLocker を無効にする

TPM は、BitLocker と組み合わせて使用すれば、システム状態を判断し、ROM イメージの変更を検出すると、ユーザーがリカバリキーを提供できない場合は Windows ファイルシステムへのアクセスを制限します。HP SUM は、TPM がシステムで有効になっているかどうかを検出します。HP ProLiant サーバーの一部の新しいモデルでは、ご使用のシステムで TPM が検出された場合やターゲットとして選択されたリモートサーバーで TPM が検出された場合に、HP iLO、Smart アレイ、NIC、および BIOS 用の HP SUM ユーティリティがフラッシュに先立ってユーザーに警告を行います。ユーザーが一時的に BitLocker を無効にしない場合やフラッシュをキャンセルしない場合、再起動後ユーザーデータにアクセスするには、BitLocker のリカバリキーが必要になります。

リカバリイベントは、次の場合に発生します。

  • Microsoft BitLocker ドライブ暗号化を使用している環境で、システム BIOS のフラッシュの前に BitLocker を一時的に無効にしていない。

  • HP iLO、Smart アレイ、および NIC ファームウェアの判定をオプションで選択している。

HP SUM が TPM を検出すると、警告メッセージが表示されます。

各サーバーで TPM パスワードを入力することなくファームウェアを更新できるようにするには、BitLocker ドライブ暗号化を一時的に無効にする必要があります。BitLocker ドライブ暗号化を無効にしてもハードディスクドライブデータの暗号化は解除されません。ただし、BitLocker はハードディスクドライブに保存されているプレーンテキストの復号キーを使用して情報を読み取ります。BitLocker ドライブ暗号化は、ファームウェアの更新完了後に有効な状態に戻すことが出来ます。BitLocker ドライブ暗号化を有効な状態に戻すと、プレーンテキストキーが削除され、BitLocker によるドライブの保護が再開されます。

[注記]

注記: BitLocker ドライブ暗号化を一時的に無効にするとドライブのセキュリティが脅かされる可能性があります。このため、安全な環境以外では無効化を試みないでください。安全な環境を用意できないのであれば、ファームウェア更新プロセス全体にわたって、ブートパスワードを用意し、BitLocker ドライブ暗号化をそのまま有効にしておくことをおすすめします。これには、HP SUM で /tpmbypass パラメーターの設定が必要です。このパラメーターがない場合、ファームウェアの更新はブロックされます。

BitLocker サポートを一時的に無効にしてファームウェア更新を許可するには、以下の手順に従ってください。

  1. [スタート]をクリックして、検索テキストボックスで gpedit.msc を探します。

  2. ローカルグループポリシーエディターが起動したら、[ローカルコンピューターポリシー]をクリックします。

  3. [コンピューターの構成] → [管理用テンプレート] → [Windows コンポーネント] → [BitLocker ドライブ暗号化]の順にクリックします。

  4. BitLocker 設定が表示されたら、[コントロールパネルセットアップ:詳細なスタートアップオプションを有効にする]をダブルクリックします。

  5. ダイアログボックスが表示されたら、[無効]をクリックします。

  6. すべてのウィンドウを閉じて、ファームウェアの更新を開始します。

詳細なスタートアップオプションを有効にするには、次の操作を行います。

  1. cscript manage-bde.wsf -protectors -disable c:と入力します。

  2. ファームウェアの更新プロセスが完了したら、手順 1~4 に従って BitLocker ドライブ暗号化サポートを有効な状態に戻せます。ただし、手順 5 では [無効] ではなく [有効]をクリックしてください。ファームウェアのインストール完了後に BitLocker ドライブ暗号化を有効な状態に戻すために、次のコマンドを使用できます。

  3. cscript manage-bde.wsf -protectors -enable c:と入力します。

次の表では、発生する可能性がある TPM 検出シナリオについて説明します。

シナリオ 結果
TPM が検出され有効になっており、インストールがサイレントモードでなく、システム ROM を更新する必要がある場合。 警告メッセージが表示されます。[OK] を選択して、手順を進めます。インストールは取り消されません。
TPM が検出され有効になっており、インストールがサイレントモードで、/tpmbypass スイッチが指定されておらず、更新されたファームウェアをサーバーに適用しなければならない場合。 警告メッセージは表示されません。新しいログファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。
TPM が検出され Option ROM Measuring が有効になっており、インストールがサイレントモードでなく、システム ROM を更新する必要がある場合。 警告メッセージが表示されます。[OK] を選択すると、次に進めます。インストールは取り消されません。
TPM が検出され、ROM の信頼性計測オプションが有効になっている。インストールはサイレントインストールで、/tpmbypass スイッチが指定されておらず、更新されたファームウェアがあればすべてサーバーに適用する必要がある場合 警告メッセージは表示されません。新しいログファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。
TPM が検出され有効になっており、インストールがサイレントモードで、/tpmbypass スイッチが指定されている場合。インストールは行われます。 インストールは行われます。

前へ

 

上へ

 次へ

HP SUM または HP SIM の選択 

ホーム

 HP SUM GUI の使用

Copyright © 2006, 2013 Hewlett-Packard Development Company, L.P.