TPM は、BitLocker と組み合わせて使用すれば、システム状態を判断し、ROM イメージの変更を検出すると、ユーザーがリカバリ キーを提供できない場合は Windows ファイル システムへのアクセスを制限します。HP SUM は、TPM がシステムで有効になっているかどうかを検出します。ProLiant サーバーの一部の新しいモデルでは、ご使用のシステムで TPM が検出された場合やターゲットとして選択されたリモート サーバーで TPM が検出された場合に、HP iLO、Smart アレイ、NIC、および BIOS 用の HP SUM ユーティリティがフラッシュに先立ってユーザーに警告を行います。ユーザーが一時的に BitLocker を無効にしない場合やフラッシュをキャンセルしない場合、再起動後ユーザー データにアクセスするには、BitLocker のリカバリ キーが必要になります。

リカバリ イベントは、次の場合に発生します。

HP SUM が TPM を検出すると、警告メッセージが表示されます。

各サーバーで TPM パスワードを入力することなくファームウェアを更新できるようにするには、BitLocker ドライブ暗号化を一時的に無効にする必要があります。BitLocker ドライブ暗号化を無効にしてもハードディスク ドライブ データの暗号化は解除されません。ただし、BitLocker はハードディスク ドライブに保存されているプレーン テキストの復号キーを使用して情報を読み取ります。BitLocker ドライブ暗号化は、ファームウェアの更新完了後に有効な状態に戻すことが出来ます。BitLocker ドライブ暗号化を有効な状態に戻すと、プレーン テキスト キーが削除され、BitLocker によるドライブの保護が再開されます。

[注記]

注記: BitLocker ドライブ暗号化を一時的に無効にするとドライブのセキュリティが脅かされる可能性があります。このため、安全な環境以外では無効化を試みないでください。安全な環境を用意できないのであれば、ファームウェア更新プロセス全体にわたって、ブート パスワードを用意し、BitLocker ドライブ暗号化をそのまま有効にしておくことをおすすめします。これには、HP SUM で /tpmbypass パラメーターの設定が必要です。このパラメーターがない場合、ファームウェアの更新はブロックされます。

BitLocker サポートを一時的に無効にしてファームウェア更新を許可するには、以下の手順に従ってください。

詳細なスタートアップ オプションを有効にするには、次の操作を行います。

次の表では、発生する可能性がある TPM 検出シナリオについて説明します。

シナリオ 結果
TPM が検出され有効になっており、インストールがサイレント モードでなく、システム ROM を更新する必要がある場合。 警告メッセージが表示されます。OK を選択して、手順を進めます。インストールは取り消されません。
TPM が検出され有効になっており、インストールがサイレント モードで、/tpmbypass スイッチが指定されておらず、更新されたファームウェアをサーバーに適用しなければならない場合。 警告メッセージは表示されません。新しいログ ファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレント モードで行われるため、インストールは終了し、次に進むことはできません。
TPM が検出され Option ROM Measuring が有効になっており、インストールがサイレント モードでなく、システム ROM を更新する必要がある場合。 警告メッセージが表示されます。OK を選択すると、次に進めます。インストールは取り消されません。
TPM が検出され Option ROM Measuring が有効になっており、インストールがサイレント モード。/tpmbypass スイッチが指定されておらず、システム ROM を更新する必要がある場合。 警告メッセージは表示されません。新しいログ ファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレント モードで行われるため、インストールは終了し、次に進むことはできません。
TPM が検出され有効になっており、インストールがサイレント モードで、/tpmbypass スイッチが指定されている場合。インストールは行われます。 インストールは行われます。