HP Smart Update Manager Version 6.0 Manuel d'utilisation

système. Pour certains modèles plus récents de serveurs HP ProLiant, si un module TPM est détecté
sur votre système ou sur n'importe quel serveur distant sélectionné comme cible, les utilitaires
HP SUM pour HP iLO, Smart Array, cartes réseau et BIOS avertissent les utilisateurs en cas de
réécriture. Si l'utilisateur ne désactive pas temporairement BitLocker et n'annule pas la réécriture,
il devra fournir la clé de récupération BitLocker pour accéder aux données lors du redémarrage.

Un événement de récupération est déclenché dans les situations suivantes :

•

Vous ne désactivez pas temporairement BitLocker avant de réécrire le BIOS du système lorsque
vous utilisez le chiffrement de lecteur BitLocker de Microsoft.

•

Vous avez choisi d'évaluer HP iLO, Smart Array et le microprogramme de la carte réseau.

Si HP SUM détecte un module TPM, un message d'avertissement apparaît :

CAUTION: A Trusted Platform Module (TPM) has been detected in this system. Failure to perform
proper OS encryption procedures will results in loss of access to your data if recovery key is not
available. Recommended procedure for Microsoft Windows (R) BitLocker (TM) is to \”suspend\”
BitLocker prior to System ROM or Option ROM firmware flash. If you do not have your recovery
key or have not suspended BitLocker, exit this flash. Failure to follow these instructions will results
in loss of access to your data.

Pour activer les mises à jour du microprogramme sans devoir taper le mot de passe du module
TPM sur chaque serveur, le chiffrement de lecteur BitLocker doit être temporairement désactivé. La
désactivation du chiffrement de lecteur BitLocker ne compromet pas le chiffrement des données du
disque dur. Toutefois, BitLocker utilise une clé de déchiffrement du texte brut stockée sur le disque
dur pour lire les informations. Lorsque la mise à jour du microprogramme est terminée, le chiffrement
de lecteur BitLocker peut être rétabli. Une fois le chiffrement de lecteur BitLocker réactivé, la clé de
texte brut est supprimée et BitLocker protège à nouveau le disque.

ATTENTION :

La désactivation temporaire du chiffrement de lecteur BitLocker peut compromettre

la sécurité du disque et ne doit être effectuée que dans un environnement sécurisé. Si vous ne
disposez pas d'un environnement sécurisé, HP recommande de fournir le mot de passe de
démarrage et de laisser le chiffrement de lecteur BitLocker activé tout au long du processus de mise
à jour du microprogramme. Configurez le paramètre /tpmbypass dans HP SUM, faute de quoi
la mise à jour du microprogramme sera bloquée.

Pour désactiver temporairement la prise en charge de BitLocker et permettre la mise à jour du
microprogramme :
1.

Cliquez sur Démarrer, puis recherchez gpedit.msc dans la zone de recherche de texte.

2.

Lorsque l'éditeur de stratégie de groupe démarre, cliquez sur Stratégie d'ordinateur local.

3.

Cliquez sur Configuration ordinateur

→Modèles d'administration→Composants

Windows

→Chiffrement de lecteur BitLocker.

4.

Lorsque les paramètres BitLocker sont affichés, double-cliquez sur Configuration du Panneau
de configuration : Activer les options de démarrage avancées.

5.

Lorsque la boîte de dialogue apparaît, cliquez sur Désactiver.

6.

Fermez toutes les fenêtres, puis commencez la mise à jour du microprogramme.

Pour activer les options de démarrage avancé :
1.

Entrez cscript manage-bde.wsf -protectors -disable c:

2.

Lorsque la mise à jour du microprogramme est terminée, le chiffrement de lecteur BitLocker
peut être réactivé en suivant les étapes 1 à 4, puis en cliquant sur Activé à l'étape 5. Une fois
le déploiement du microprogramme terminé, utilisez la commande suivante pour ré-activer le
chiffrement de lecteur BitLocker.

3.

Entrez cscript manage-bde.wsf -protectors -enable c:

14

Téléchargement, installation et lancement de HP SUM