HP Smart Update Manager (Manuel de l'utilisateur) Manuel d'utilisation

Si HP SUM détecte un module TPM, un message d'avertissement apparaît.

Pour activer les mises à jour du microprogramme sans devoir taper le mot de passe du module
TPM sur chaque serveur, le chiffrement de lecteur BitLocker doit être temporairement désactivé. La
désactivation du chiffrement de lecteur BitLocker ne compromet pas le chiffrement des données du
disque dur. Toutefois, BitLocker utilise une clé de déchiffrement du texte brut stockée sur le disque
dur pour lire les informations. Lorsque la mise à jour du microprogramme est terminée, le chiffrement
de lecteur BitLocker peut être rétabli. Une fois le chiffrement de lecteur BitLocker réactivé, la clé de
texte brut est supprimée et BitLocker protège à nouveau le disque.

REMARQUE :

La désactivation temporaire du chiffrement de lecteur BitLocker peut compromettre

la sécurité du disque et ne doit être effectuée que dans un environnement sécurisé. Si vous ne
disposez pas d'un environnement sécurisé, HP recommande de fournir le mot de passe de
démarrage et de laisser le chiffrement de lecteur BitLocker activé tout au long du processus de mise
à jour du microprogramme. Configurez le paramètre /tpmbypass dans HP SUM ; sinon, la mise
à jour du microprogramme sera bloquée.

Pour désactiver temporairement la prise en charge de BitLocker et permettre la mise à jour du
microprogramme :
1.

Cliquez sur Start (Démarrer), puis recherchez gpedit.msc dans la zone de recherche de
texte.

2.

Lorsque l'éditeur de stratégie de groupe démarre, cliquez sur Local Computer Policy (Stratégie
d'ordinateur local).

3.

Cliquez sur Configuration ordinateur

→Modèles d'administration→Composants

Windows

→Chiffrement de lecteur BitLocker.

4.

Lorsque les paramètres de BitLocker sont affichés, double-cliquez sur Control Panel Setup :
Enable Advanced startup options (Panneau de configuration : Activer les options de démarrage
avancé).

5.

Lorsque la boîte de dialogue apparaît, cliquez sur Disable (Désactiver).

6.

Fermez toutes les fenêtres, puis commencez la mise à jour du microprogramme.

Pour activer les options de démarrage avancé :
1.

Entrez cscript manage-bde.wsf -protectors -disable c:

2.

Lorsque la mise à jour du microprogramme est terminée, le chiffrement de lecteur BitLocker
peut être réactivé en suivant les étapes 1 à 4, puis en cliquant sur Enabled (Activé) à l'étape 5.
Une fois le déploiement du microprogramme terminé, utilisez la commande suivante pour
ré-activer le chiffrement de lecteur BitLocker.

3.

Entrez cscript manage-bde.wsf -protectors -enable c:

Désactivation de BitLocker pour autoriser les mises à jour de microprogramme

15