HMIYMINATPM201

Módulo TPM 2.0

Sí⁽¹⁾

Sí

NOTA: (1) Se debe volver al módulo de la versión anterior TPM 1.2.

AVISO

DESCARGA ELECTROSTÁTICA

Adopte las medidas de protección necesarias contra descargas electrostáticas antes de intentar retirar la cubierta de Magelis Industrial PC.

El incumplimiento de estas instrucciones puede causar daño al equipo.

ATENCIÓN

HARDWARE SUELTO O CON PAR DE APRIETE EXCESIVO

oNo aplique un par de apriete superior a 0,5 Nm (4.5 lb-in) al apretar los tornillos de los elementos de fijación de instalación, de la envolvente, de los accesorios o del bloque de terminales. Si aprieta demasiado los tornillos, puede dañar la sujeción de la instalación.

oCuando fije o retire los tornillos, asegúrese de que no se caigan dentro del chasis de la unidad Magelis Industrial PC.

El incumplimiento de estas instrucciones puede causar lesiones o daño al equipo.

1

Instale la tarjeta TPM:

1

Retire el tornillo:

2

Instale la tarjeta TPM:

Fije el tornillo:

Compatibilidad con BIOS

Heredado o UEFI

UEFI

Compatibilidad con BitLocker

Sí

Sí

HMIBMU/HMIBMP

Heredado

Soporte (es necesario volver a la versión 1.2 de TPM)

Sin soporte

HMIBMI/HMIBMO

UEFI

Soporte

Soporte

1

Abra Panel de control → Cifrado de unidad BitLocker.

2

Haga clic en Administración de TPM para acceder a Cambiar contraseña de propietario.

3

Seleccione Cambiar contraseña de propietario.

4

Seleccione Crear contraseña automáticamente o Crear contraseña manualmente.

ATENCIÓN

FUNCIONAMIENTO IMPREVISTO DEL EQUIPO

Siga la sugerencia de Microsoft. Recomendamos encarecidamente que no realice este cambio. Si cambia el valor de registro, establezca la contraseña manualmente. Puede haber efectos secundarios y Microsoft y Schneider no ofrecen ninguna garantía ni asistencia. Tendrá que asumir la responsabilidad del resultado de tal cambio.

El incumplimiento de estas instrucciones puede causar lesiones o daño al equipo.

1

Abra Panel de control → Cifrado de unidad BitLocker.

2

Haga clic en Activar BitLocker.

3

Seleccione Escribir un PIN, Inserte una unidad flash USB o Permitir que BitLocker desbloquee mi unidad automáticamente.

NOTA: Se requiere el teclado para introducir el PIN de BitLocker durante el arranque de la torre. Durante este paso, la función de pantalla táctil está deshabilitada.

4

Introduzca un PIN.

5

Seleccione cualquiera de las opciones siguientes: Guardar en la cuenta Microsoft, Guardar en un archivo o Imprimir la clave de recuperación.

6

Seleccione Cifrar sólo el espacio en disco utilizado o Cifrar la unidad entera.

7

Haga clic en la casilla de verificación de Ejecutar la comprobación del sistema de BitLocker y seleccione Continuar.

8

En la figura se muestra el proceso de cifrado (Encryption).

El proceso de cifrado (Encryption) ha finalizado.

1

Abra Panel de control → Cifrado de unidad BitLocker.

2

Haga clic en Desactivar BitLocker.

1

Deshabilite TPM en BIOS:

1.Vaya a Advanced > Trusted Computing.

2.Deshabilite Security Device Support.

2

Inicie la llave de memoria USB de recuperación:

1.Arranque desde la llave de memoria USB de recuperación.

2.Haga clic en Cancel para salir del proceso de recuperación.

Inicie la herramienta para volver a una versión de TPM anterior.

Escriba Alt + T para iniciar la herramienta para volver a una versión de TPM anterior:

3

Haga clic en Yes para iniciar el proceso para volver a una versión anterior

4

Se inicia el proceso para volver a una versión anterior.

Una vez que finalice el proceso, pulse Intro para continuar:

5

Haga clic en OK para reiniciar:

6

Habilite TPM en BIOS:

1.Vaya a Advanced > Trusted Computing.

2.Habilite Security Device Support.

7

Compruebe la versión de TPM en Windows:

oVaya a Panel de control > Cifrado de unidad BitLocker > Administración de TPM.

oCompruebe que la versión de TPM sea la 1.2.

1

Seleccione la casilla de verificación para aceptar el acuerdo de licencia.

2

Instale el controlador de recuperación de TPM, si es necesario.

NOTA: La instalación puede requerir que se reinicie el ordenador.

3

Compruebe los datos de la plataforma.

4

Introduzca la contraseña de propietario en Owner Password o el archivo de copia de seguridad de contraseña de propietario en Owner Password Backup File si el sistema operativo no gestiona esta contraseña.

Realice los pasos siguientes:

oSeleccione I have the Owner Password Backup File (Tengo el archivo de copia de seguridad de la contraseña de propietario).

oSeleccione el archivo *.tpm.

oSeleccione Next.

5

Lleve a cabo la actualización como se indica a continuación:

6

Reinicie el ordenador.

NOTA: Guarde todo el trabajo que no haya guardado de todas las sesiones de usuario antes de reiniciar el ordenador para asegurarse de que no se pierdan datos.

ADVERTENCIA

RIESGO ALTO DE PÉRDIDA DE DATOS

Al borrar el TPM se restablecen sus valores predeterminados de fábrica. Se pierden todas las claves creadas y los datos protegidos por esas claves.

El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo.

1

Seleccione la casilla de verificación para aceptar el acuerdo de licencia.

2

Instale el controlador de recuperación de TPM, si es necesario.

NOTA: La instalación puede requerir que se reinicie el ordenador.

3

Compruebe los datos de la plataforma.

4

Lleve a cabo la actualización como se indica a continuación:

5

Reinicie el ordenador.

NOTA: Guarde todo el trabajo que no haya guardado de todas las sesiones de usuario antes de reiniciar el ordenador para asegurarse de que no se pierdan datos.

ADVERTENCIA

RIESGO ALTO DE PÉRDIDA DE DATOS

Al borrar el TPM se restablecen sus valores predeterminados de fábrica. Se pierden todas las claves creadas y los datos protegidos por esas claves.

El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo.

ADVERTENCIA

RIESGO ALTO DE PÉRDIDA DE DATOS

Al borrar el TPM se restablecen sus valores predeterminados de fábrica. Se pierden todas las claves creadas y los datos protegidos por esas claves.

El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo.

1

Establezca la clave de registro HKLM\Software\Policies\Microsoft\TPM [REG_DWORD] OSManagedAuthLevel en 4.

oSeleccione Run y, a continuación, escriba el texto regedit como se muestra a continuación:

Haga clic en Aceptar.

oCambie los datos de valor a 4 para OSManagedAuthLevel .

Haga clic en Aceptar.

2

Inicie tpm.msc y haga clic en Clear TPM... (Borrar TPM).

3

Reinicie el ordenador.

NOTA: Guarde todo el trabajo que no haya guardado de todas las sesiones de usuario antes de reiniciar el ordenador para asegurarse de que no se pierdan datos.

4

Inicie tpm.msc y haga clic en Prepare the TPM... (Preparar el TPM).

5

Espere a que Windows vuelva a preparar el TPM (Windows almacena la autorización de propietario en el sistema local). Cuando la preparación haya finalizado, el campo de estado en tpm.msc muestra The TPM is ready (El TPM está preparado).

6

Ejecute la herramienta de actualización del firmware de TPM para actualizar el firmware del TPM como se muestra a continuación:

7

Reinicie el ordenador.

NOTA: Guarde todo el trabajo que no haya guardado de todas las sesiones de usuario antes de reiniciar el ordenador para asegurarse de que no se pierdan datos.

8

Restaure la clave de registro HKLM\Software\Policies\Microsoft\TPM [REG_DWORD] OSManagedAuthLevel a sus datos de valor anteriores 2.

Haga clic en Aceptar.

9

Inicie tpm.msc y haga clic en Clear TPM... (Borrar TPM).

10

Reinicie el ordenador.

NOTA: Guarde todo el trabajo que no haya guardado de todas las sesiones de usuario antes de reiniciar el ordenador para asegurarse de que no se pierdan datos.

11

Inicie tpm.msc y haga clic en Prepare the TPM... (Preparar el TPM).

12

Espere a que Windows vuelva a preparar el TPM (utilizando las medidas de seguridad de Windows 10). Cuando la preparación haya finalizado, el campo de estado tpm.msc muestra The TPM is ready for use (El TPM está preparado para utilizarlo).

Compruebe que la versión del fabricante sea 4.43.