HP Smart Update Manager Manuel d'utilisation

Pour activer les mises à jour du microprogramme sans avoir à saisir le mot de passe du module
TPM sur chaque serveur, la fonction BitLocker Drive Encryption doit être temporairement désactivée.
La désactivation de la fonction BitLocker Drive Encryption garde les données du disque dur cryptées.
Toutefois, BitLocker utilise une clé de décryptage du texte brut qui est stockée sur le disque dur
pour lire les informations. Une fois les mises à jour du microprogramme terminées, la fonction
BitLocker Drive Encryption peut être ré-activée. Une fois la fonction BitLocker Drive Encryption
ré-activée, la clé de texte brut est supprimée et la fonction BitLocker sécurise à nouveau le lecteur.

REMARQUE :

La désactivation temporaire de la fonction BitLocker Drive Encryption peut

compromettre la sécurité du lecteur et doit uniquement être tentée dans un environnement sécurisé.
Si vous êtes incapable de fournir un environnement sécurisé, HP recommande de fournir le mot
de passe de démarrage et de laisser la fonction BitLocker Drive Encryption activée tout au long
du processus de mise à jour du microprogramme. Cela requiert de définir le paramètre
/tpmbypass

pour HP SUM, faute de quoi la mise à jour du microprogramme est bloquée.

Pour désactiver temporairement la prise en charge de la fonction BitLocker pour autoriser les mises
à jour du microprogramme :
1.

Cliquez sur Démarrer, puis effectuez une recherche sur gpedit.msc dans la zone de texte
de recherche.

2.

Lorsque l'Éditeur de stratégie de groupe local démarre, cliquez sur Configuration de la stratégie
de l'ordinateur local.

3.

Cliquez sur Configuration ordinateur

→Modèles d'administration→Composants

Windows

→Bitlocker Drive Encryption.

4.

Lorsque les paramètres BitLocker sont affichés, double-cliquez sur Control Panel Setup: Enable
Advanced startup options (Définition du Panneau de configuration : Activer les options avancées
de démarrage).

5.

Lorsque la boîte de dialogue apparaît, cliquez sur Disable (Désactiver).

6.

Fermez toutes les fenêtres, puis démarrez la mise à jour du microprogramme.

Pour activer les options avancées de démarrage :
1.

Entrez cscript manage-bde.wsf -protectors -disable c:.

2.

Une fois le processus de mise à jour du microprogramme terminé, la prise en charge BitLocker
Drive Encryption peut être ré-activée en suivant les étapes 1 à 4 mais en cliquant sur Enabled
(Activée) à l'étape 5 à la place. La commande suivante peut être utilisée pour ré-activer la
fonction BitLocker Drive Encryption une fois le déploiement du microprogramme terminé.

3.

Entrez cscript manage-bde.wsf -protectors -enable c:.

Trusted Platform Module

15