はじめに > ファームウェア更新を許可するために BitLocker を無効にする

 

 次へ

ファームウェア更新を許可するために BitLocker を無効にする

TPM は、BitLocker と組み合わせて使用すれば、システム状態を判断し、ROM イメージの変更を検出すると、ユーザーがリカバリ キーを提供できない場合は Windows ファイル システムへのアクセスを制限します。HP SUM は、TPM がシステムで有効になっているかどうかを検出します。ProLiant サーバーの一部の新しいモデルでは、ご使用のシステムで TPM が検出された場合やターゲットとして選択されたリモート サーバーで TPM が検出された場合に、HP iLO、Smart アレイ、NIC、および BIOS 用の HP SUM ユーティリティがフラッシュに先立ってユーザーに警告を行います。ユーザーが一時的に BitLocker を無効にしない場合やフラッシュをキャンセルしない場合、再起動後ユーザー データにアクセスするには、BitLocker のリカバリ キーが必要になります。

リカバリ イベントは、次の場合に発生します。

  • Microsoft BitLocker ドライブ暗号化を使用している環境で、システム BIOS のフラッシュの前に BitLocker を一時的に無効にしていない。

  • HP iLO、Smart アレイ、および NIC ファームウェアの判定をオプションで選択している。

HP SUM が TPM を検出すると、警告メッセージが表示されます。

各サーバーで TPM パスワードを入力することなくファームウェアを更新できるようにするには、BitLocker ドライブ暗号化を一時的に無効にする必要があります。BitLocker ドライブ暗号化を無効にしてもハードディスク ドライブ データの暗号化は解除されません。ただし、BitLocker はハードディスク ドライブに保存されているプレーン テキストの復号キーを使用して情報を読み取ります。BitLocker ドライブ暗号化は、ファームウェアの更新完了後に有効な状態に戻すことが出来ます。BitLocker ドライブ暗号化を有効な状態に戻すと、プレーン テキスト キーが削除され、BitLocker によるドライブの保護が再開されます。

[注記]

注記: BitLocker ドライブ暗号化を一時的に無効にするとドライブのセキュリティが脅かされる可能性があります。このため、安全な環境以外では無効化を試みないでください。安全な環境を用意できないのであれば、ファームウェア更新プロセス全体にわたって、ブート パスワードを用意し、BitLocker ドライブ暗号化をそのまま有効にしておくことをおすすめします。これには、HP SUM で /tpmbypass パラメーターの設定が必要です。このパラメーターがない場合、ファームウェアの更新はブロックされます。

BitLocker サポートを一時的に無効にしてファームウェア更新を許可するには、以下の手順に従ってください。

  1. スタートをクリックして、検索テキスト ボックスで gpedit.msc を探します。

  2. ローカル グループ ポリシー エディターが起動したら、ローカル コンピューター ポリシーをクリックします。

  3. コンピューターの構成 → 管理用テンプレート → Windows コンポーネント → Bitlocker ドライブ暗号化の順にクリックします。

  4. BitLocker 設定が表示されたら、コントロール パネル セットアップ:詳細なスタートアップ オプションを有効にするをダブルクリックします。

  5. ダイアログ ボックスが表示されたら、無効をクリックします。

  6. すべてのウィンドウを閉じて、ファームウェアの更新を開始します。

詳細なスタートアップ オプションを有効にするには、次の操作を行います。

  1. cscript manage-bde.wsf -protectors -disable c:と入力します。

  2. ファームウェアの更新プロセスが完了したら、手順 1~4 に従って BitLocker ドライブ暗号化サポートを有効な状態に戻せます。ただし、手順 5 では [無効] ではなく 有効をクリックしてください。ファームウェアのインストール完了後に BitLocker ドライブ暗号化を有効な状態に戻すために、次のコマンドを使用できます。

  3. cscript manage-bde.wsf -protectors -enable c:と入力します。

次の表では、発生する可能性がある TPM 検出シナリオについて説明します。

シナリオ 結果
TPM が検出され有効になっており、インストールがサイレント モードでなく、システム ROM を更新する必要がある場合。 警告メッセージが表示されます。OK を選択して、手順を進めます。インストールは取り消されません。
TPM が検出され有効になっており、インストールがサイレント モードで、/tpmbypass スイッチが指定されておらず、更新されたファームウェアをサーバーに適用しなければならない場合。 警告メッセージは表示されません。新しいログ ファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレント モードで行われるため、インストールは終了し、次に進むことはできません。
TPM が検出され Option ROM Measuring が有効になっており、インストールがサイレント モードでなく、システム ROM を更新する必要がある場合。 警告メッセージが表示されます。OK を選択すると、次に進めます。インストールは取り消されません。
TPM が検出され Option ROM Measuring が有効になっており、インストールがサイレント モード。/tpmbypass スイッチが指定されておらず、システム ROM を更新する必要がある場合。 警告メッセージは表示されません。新しいログ ファイル(%systemdrive%\cpqsystem\log\cpqstub.log)が生成されます。インストールがサイレント モードで行われるため、インストールは終了し、次に進むことはできません。
TPM が検出され有効になっており、インストールがサイレント モードで、/tpmbypass スイッチが指定されている場合。インストールは行われます。 インストールは行われます。

前へ

 

上へ

 次へ

インストール シナリオ 

ホーム

 HP SUM GUI の使用

Copyright © 2009, 2012 Hewlett-Packard Development Company, L.P.