HP Smart Update Manager Manuel d'utilisation
Page 17
exit this flash. Failure to follow these instructions will results in
loss of access to your data.
Pour activer les mises à jour du microprogramme sans devoir taper le mot de passe du module
TPM sur chaque serveur, le chiffrement de lecteur BitLocker doit être temporairement désactivé. La
désactivation du chiffrement de lecteur BitLocker ne compromet pas le chiffrement des données du
disque dur. Toutefois, BitLocker utilise une clé de déchiffrement du texte brut stockée sur le disque
dur pour lire les informations. Lorsque la mise à jour du microprogramme est terminée, le chiffrement
de lecteur BitLocker peut être rétabli. Une fois le chiffrement de lecteur BitLocker réactivé, la clé de
texte brut est supprimée et BitLocker protège à nouveau le disque.
ATTENTION :
La désactivation temporaire du chiffrement de lecteur BitLocker peut compromettre
la sécurité du disque et ne doit être effectuée que dans un environnement sécurisé. Si vous ne
disposez pas d'un environnement sécurisé, HP recommande de fournir le mot de passe de
démarrage et de laisser le chiffrement de lecteur BitLocker activé tout au long du processus de mise
à jour du microprogramme. Configurez le paramètre /tpmbypass dans HP SUM, faute de quoi
la mise à jour du microprogramme sera bloquée.
Pour désactiver temporairement la prise en charge de BitLocker et permettre la mise à jour du
microprogramme :
1.
Cliquez sur Démarrer, puis recherchez gpedit.msc dans la zone de recherche de texte.
2.
Lorsque l'éditeur de stratégie de groupe démarre, cliquez sur Stratégie d'ordinateur local.
3.
Cliquez sur Configuration ordinateur
→Modèles d'administration→Composants
Windows
→Chiffrement de lecteur BitLocker.
4.
Lorsque les paramètres BitLocker sont affichés, double-cliquez sur Configuration du Panneau
de configuration : Activer les options de démarrage avancées.
5.
Lorsque la boîte de dialogue apparaît, cliquez sur Désactiver.
6.
Fermez toutes les fenêtres, puis commencez la mise à jour du microprogramme.
Pour activer les options de démarrage avancé :
1.
Entrez cscript manage-bde.wsf -protectors -disable c:
2.
Lorsque la mise à jour du microprogramme est terminée, le chiffrement de lecteur BitLocker
peut être réactivé en suivant les étapes 1 à 4, puis en cliquant sur Activé à l'étape 5. Une fois
le déploiement du microprogramme terminé, utilisez la commande suivante pour ré-activer le
chiffrement de lecteur BitLocker.
3.
Entrez cscript manage-bde.wsf -protectors -enable c:
Le tableau suivant décrit les scénarios de détection du module TPM que vous pourriez rencontrer.
Résultat
Scénario
Un message d'avertissement apparaît. Cliquez sur OK pour
continuer. L'installation n'est pas annulée.
Si le module TPM est détecté et activé, l'installation n'entre
pas en mode silencieux et la mémoire ROM du système
doit être mise à jour.
Aucun avertissement ne s'affiche. Un nouveau fichier
journal est généré (%systemdrive%\cpqsystem\log\
Si le module TPM est détecté et activé, l'installation entre
en mode silencieux, le commutateur /tpmbypass n'est
cpqstub.log
). Comme l'installation est en mode
silencieux, elle prend fin et ne peut continuer.
pas donné et toute mise à jour du microprogramme doit
être appliquée au serveur.
Un message d'avertissement apparaît. Cliquez sur OK pour
continuer. L'installation n'est pas annulée.
Si le module TPM est détecté et activé avec mesure de
ROM optionnelle, l'installation n'entre pas en mode
silencieux et la mémoire ROM du système doit être mise
à jour.
Aucun avertissement ne s'affiche. Un nouveau fichier
journal est généré (%systemdrive%\cpqsystem\log\
Si le module TPM est détecté et activé avec mesure de
ROM optionnelle, l'installation entre en mode silencieux,
le commutateur /tpmbypass n'est pas spécifié et toute
Désactivation de BitLocker pour autorisation de mises à jour de microprogramme (Windows uniquement)
17