Après une installation VMware sur des serveurs DELL PowerEdge pour des Infrastructures Hyperconvergées (VxRail), Convergées (VxBlock, Ready Nodes) ou une infrastructure classique 3-tiers, l’alarme d’attestation du module de sécurité TPM est déclenchée.
Afin de corriger cette notification, suivez les étapes ci-dessous :
Placez l’hôte en mode maintenant. Cela implique le déplacement de toutes les VMs actives vers d’autres hôtes fonctionnels. En prérequis vous devez disposer d’un réseau vMotion fonctionnel et une propagation des réseaux utilisateurs entre les différents hôtes de votre cluster.
Pendant le processus de redémarrage, appuyer sur la touche « F2 » pour accéder au « System Setup«
Dans le menu principal, accéder à la configuration du BIOS dans « System BIOS« .
Dans le menu du BIOS, activer « System Security«
Cliquer sur « TPM Advanced Settings«
Définir l’algorithme TPM2 sur “SHA256 » et valider en faisant « BACK »
Définir la valeur « Intel® TXT » sur « ON ».
Vérifier l’activation du « Secure Boot » en activant la case « Enabled ».
Enregistrer et cliquer sur « BACK » pour retourner au menu principal « System BIOS » ensuite cliquer sur « Finish » et « Yes » pour enregistrer les modifications.
Au prochain redémarrage, un message d’information devrait apparaitre vous signifiant les changements apportés sur le Secure Boot.
Une fois de retour dans vCenter, vous pouvez accéder à l’hôte et effacer l’alerte « Host TPM attestation alarm » en cliquant sur « Reset to Green« , puis quitter le mode maintenance.
