marius-mcitp
Goto Top

TPM-Aktivierung und Initialisierung automatisieren?

Ist es möglich Bitlocker 100% zu automatisieren?

Hallo,
ich muss auf über 500 Notebooks Bitlocker aktivieren.
Nachdem die AD hierfür vorbereitet wurde,
würde ich das jetzt natürlich automatisieren wollen.
Ich habe es eigentlich "fast" geschafft, jedoch muss ich einmalig bei der Aktivierung des TPM-Chips auf dem Notebook die F10 Taste drücken. Und zuvor das Notebook ausschalten.
Dannach kann ich Bitlocker automatisiert starten.
Meine vier Befehlszeilen sehen so aus:
1. manage-bde -tpm -t
< Aktiviert TPM
2. shutdown /s /t 0
< Notebook fährt sofort herunter
Nach dem Einschalten muss man jetzt die F10 Taste drücken um den TPM-Chip einschalten.
3. manage.bde -tpm -o <passwort>
< Initialisiert TPM und übernimmt den Besitz
4. manage-bde -on -rp c: -s
< Jetzt wird c: mit Bitlocker verschlüsselt ohne eine Systemprüfung zu machen. Das Kennwort wird automatisch in der AD gespeichert.

Fremdtools sind bei uns/mir nicht erwünscht. Jedoch bin ich für nützliche Tolls trotzdem gerne offen.

Ich kann mir gut vorstellen, dass vielleicht eine Automatisierung des mir gewünschten Vorgangs aus Sicherheitsgründen nicht möglich ist.
Vielleicht hat trotzdem einer eine Idee, dass ich nicht alle Notebooks anfassen brauch.

LG
Marius

Content-Key: 183292

Url: https://administrator.de/contentid/183292

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: thingsyoucantdo
thingsyoucantdo 10.04.2012 um 11:26:29 Uhr
Goto Top
Du könntest versuchen mit TinyTask Portable ein Makro aufzuzeichnen und das als Executable zu verteilen.

http://portableapps.com/apps/utilities/tinytask_portable

Edit: Oder bist du noch gar nicht in Windows angekommen?
Mitglied: marius-MCITP
marius-MCITP 10.04.2012 um 11:31:38 Uhr
Goto Top
Hallo,
wie soll ich den in BIOS ein Makro aufnehmen face-smile ??
Die "F10" Aufforderung kommt direkt beim Einschalten des Notebooks.

Marius
Mitglied: C.R.S.
C.R.S. 10.04.2012 um 12:04:34 Uhr
Goto Top
Was rät denn der Hersteller fürs Deployment von BIOS-Einstellungen?
Dafür gibt es normalerweise (OEM-)Lösungen, an die man bei 500 Stück Abnahme auch rankommen kann.

Grüße
Richard
Mitglied: marius-MCITP
marius-MCITP 10.04.2012 um 12:30:01 Uhr
Goto Top
Das wird wahrscheinlich die beste und einzige Lösung sein.
Danke

Marius
Mitglied: DerWoWusste
DerWoWusste 10.04.2012 um 21:17:36 Uhr
Goto Top
Moin.

...und setzt zusätzlich zum TPM eine PIN ein, sonst ist es mit der Sicherheit nicht weit her, siehe http://www.youtube.com/watch?v=JDaicPIgn9U