6
BIOS-Einstellungen in Windows ändern
Hallo zusammen,
nur eine Frage bevor wir in diese Richtung weiterdenken...
Ist es möglich bei einem Laptop (z.Bsp. DELL E6420 oder HP....) die Einstellungen im BIOS über ein Dienstprogramm unter Windows 7 zu ändern?
Meine Idee ist ein Tool, um nach aufsetzen des Laptop als lokaler Admin z.Bsp. den USB, Netzwerk etc ab- oder einzuschalten. Dieses Tool würden wir schreiben um ein Laptop flexibel über "Templates" schnell in den Security-Einstellungen umstellen zu können.
Einstellungen in Windows sind nicht das Problem, mir ist derzeit nur nicht bekannt ob man auch direkt auf das BIOS zugreifen kann.
Für eine Info besten Dank.
Viele Grüsse,
Daniel
nur eine Frage bevor wir in diese Richtung weiterdenken...
Ist es möglich bei einem Laptop (z.Bsp. DELL E6420 oder HP....) die Einstellungen im BIOS über ein Dienstprogramm unter Windows 7 zu ändern?
Meine Idee ist ein Tool, um nach aufsetzen des Laptop als lokaler Admin z.Bsp. den USB, Netzwerk etc ab- oder einzuschalten. Dieses Tool würden wir schreiben um ein Laptop flexibel über "Templates" schnell in den Security-Einstellungen umstellen zu können.
Einstellungen in Windows sind nicht das Problem, mir ist derzeit nur nicht bekannt ob man auch direkt auf das BIOS zugreifen kann.
Für eine Info besten Dank.
Viele Grüsse,
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226348
Url: https://administrator.de/contentid/226348
Printed on: April 19, 2024 at 20:04 o'clock
6 Comments
Latest comment
Moin,
Soweit ich weiß (ich habe mich auch mal dran probiert), ist das per WMI möglich, aber auch nur, wenn das BIOS das unterstützt und auch nur gewisse Einträge. Ich bezweifle, dass man dort ein BIOS Passwort setzen kann, aber es gibt auch serverseitige Tools, mit denen sogar das geht. Zumindest für HP.
Je nach bedarf einen der 3 Links (hoffe sie funktionieren, weil es teilweise "Cache" Einträge sind):
http://h20331.www2.hp.com/Hpsub/cache/284133-0-0-225-121.html
http://h20331.www2.hp.com/Hpsub/us/en/bios-conf.html
http://h20331.www2.hp.com/hpsub/cache/284014-0-0-225-121.html
Gruß
Chris
Soweit ich weiß (ich habe mich auch mal dran probiert), ist das per WMI möglich, aber auch nur, wenn das BIOS das unterstützt und auch nur gewisse Einträge. Ich bezweifle, dass man dort ein BIOS Passwort setzen kann, aber es gibt auch serverseitige Tools, mit denen sogar das geht. Zumindest für HP.
Je nach bedarf einen der 3 Links (hoffe sie funktionieren, weil es teilweise "Cache" Einträge sind):
http://h20331.www2.hp.com/Hpsub/cache/284133-0-0-225-121.html
http://h20331.www2.hp.com/Hpsub/us/en/bios-conf.html
http://h20331.www2.hp.com/hpsub/cache/284014-0-0-225-121.html
Gruß
Chris
Hallo Daniel,
wenn der Dell eine Intel vPro fähige WLAN-Karte hat, ginge das über die Management Engine von Intel.
Ansonsten schau mal hier für HP:
Dieses Tool hier soll für HP und Dell die Einstellungen auf der Kommandozeile setzen können, dazu benötigt man dann spezielle WMI-Erweiterungen der Hersteller
Grüße Uwe
wenn der Dell eine Intel vPro fähige WLAN-Karte hat, ginge das über die Management Engine von Intel.
Ansonsten schau mal hier für HP:
Dieses Tool hier soll für HP und Dell die Einstellungen auf der Kommandozeile setzen können, dazu benötigt man dann spezielle WMI-Erweiterungen der Hersteller
Grüße Uwe
Hallo,
einem LTE Stick und ohne NAT im Internet hängen!!!!
Es gab schon einmal so jemanden der das alles automatisieren wollte,
und zwar bei einem Linux Cluster in einer Hochschule bzw. Universität
der wollte auch nur ein BIOS Update für alle 500 Linux Server machen,
schnell und effizient sollte es dann werden, der junge Admin hieß Cheng Ing Hau
und der Virus wurde dann nach den Anfangsbuchstaben seines Namens genannt,
CHI Virus.
Also ich habe bei so etwas immer gemischte Gefühle.
Gruß
Dobby
Dieses Tool würden wir schreiben um ein Laptop flexibel über "Templates" schnell in
den Security-Einstellungen umstellen zu können.
Es bleibt nur zu hoffen das dieses VBS Script nicht alle Dell Laptops findet die mitden Security-Einstellungen umstellen zu können.
einem LTE Stick und ohne NAT im Internet hängen!!!!
Es gab schon einmal so jemanden der das alles automatisieren wollte,
und zwar bei einem Linux Cluster in einer Hochschule bzw. Universität
der wollte auch nur ein BIOS Update für alle 500 Linux Server machen,
schnell und effizient sollte es dann werden, der junge Admin hieß Cheng Ing Hau
und der Virus wurde dann nach den Anfangsbuchstaben seines Namens genannt,
CHI Virus.
Also ich habe bei so etwas immer gemischte Gefühle.
Gruß
Dobby
Hallo,
Und wenn das ändern von BIOS Einstellungen von einem laufende Mainstream OS so einfach wäre bzw. funktionieren würde, dann hätten wir diese Tools doch schon längst in hülle und fülle auch seitens der Freeware Szene oder den BIOS herstellern oder den Mainboard Herstellern usw. Aber es gibt keins. Du solltest dich da mal fragen "Haben die alle keine Ahnung oder können nur wir so etwas programmieren"?
Gruß,
Peter
Zitat von @DanielBodensee:
Ist es möglich .... die Einstellungen im BIOS über ein Dienstprogramm unter Windows 7 zu ändern?
Nein. Das lässt weder Windows als OS noch das BIOS zu. Das BIOS auszulesen ist eins, deren Werte zu ändern etwas ganz anderes. Davon abgesehen hat fast jedes Mainboard oder Laptop andere Einstellungen bzw. dann auch noch Hersteller eigene Varianten.Ist es möglich .... die Einstellungen im BIOS über ein Dienstprogramm unter Windows 7 zu ändern?
Und wenn das ändern von BIOS Einstellungen von einem laufende Mainstream OS so einfach wäre bzw. funktionieren würde, dann hätten wir diese Tools doch schon längst in hülle und fülle auch seitens der Freeware Szene oder den BIOS herstellern oder den Mainboard Herstellern usw. Aber es gibt keins. Du solltest dich da mal fragen "Haben die alle keine Ahnung oder können nur wir so etwas programmieren"?
Meine Idee ist ein Tool, um nach aufsetzen des Laptop als lokaler Admin z.Bsp. den USB, Netzwerk etc ab- oder einzuschalten.
Wie schon angesprochen, vPro wäre evtl. eine möglichkeit, aber USB mit vPro wirst du vergeblich suchen.Dieses Tool würden wir schreiben um ein Laptop flexibel über "Templates" schnell in den Security-Einstellunge umstellen zu können.
Das gibt es doch alles eigentlich schon, oder? Endpoint Protection, GPO, Registry usw...Gruß,
Peter
Hallo zusammen,
also...
@peter:
Ich habe ja deshalb nach Eurer Meinung gefragt weil ich es nicht wusste, mich bisher darum nicht gekümmert habe und jetzt einfach eine Idee im Raum stand.
Zur Erklärung was wir vorhaben:
Wir haben öffters externe Reviewer im Haus die unsere Arbeit prüfen müssen, quasi ein vier Augen Prinzip. Da wir andere Firmen überwachen dürfen, werden auch wir (also nicht IT sondern unser Business) geprüft. Da die Daten nicht öffentlich sind und wir als IT verhindern wollen das Daten kopiert werden, wollen wir alle Verbindungen nach Aussen wie LAN/WLAN (Internet), USB, CDROM etc schützen, ebenfalls unterbinden wir das booten der Geräte über USB etc.
Das Problem ist, es sind bei über 3500 Mitarbeiter (Business) entsprechend viele Prüfungen im Haus.
Mir ist die Absicherung mit GPO etc zu spät, ausserdem müssen wir so flexibel sein fehlende Daten auf die Maschine kopieren zu können.
Also haben wir Anwender- und Maschinen-Zertifikate mit denen wir die WLAN-Verbindung so einstellen das nur auf ein Accesspoint verbunden werden kann, das reicht fals ein Gerät mal verschwindet.
Booten muss auch unterbunden sein, zudem ist die Platte verschlüsselt.
Es sind noch mehrere Anforderungen die wir schon teilweise umsetzen, aber es ist so noch nicht flexibel genug, zudem möchte ich nicht immer vor Ort erst booten um über das BIOS alles einzuschalten, dann wieder booten zum Daten kopieren (ect), wieder booten um alles zu schliessen und nochmals booten um alles zu prüfen.
Wir haben nicht vor ein Virus zu schreiben etc, aber ich weiss, aus Eurer Sicht kann das ja nicht ausgeschlossen werden. Ich würde das ja auch erstmal annehmen
Ich denke wir gehen mal auf den Hersteller zu. Da wir nur die gleichen Modelle einsetzen (aus gutem Grund), bräuchten wir quasi nur zwei "Tools".
Viele Grüsse,
Daniel
also...
@peter:
Ich habe ja deshalb nach Eurer Meinung gefragt weil ich es nicht wusste, mich bisher darum nicht gekümmert habe und jetzt einfach eine Idee im Raum stand.
Zur Erklärung was wir vorhaben:
Wir haben öffters externe Reviewer im Haus die unsere Arbeit prüfen müssen, quasi ein vier Augen Prinzip. Da wir andere Firmen überwachen dürfen, werden auch wir (also nicht IT sondern unser Business) geprüft. Da die Daten nicht öffentlich sind und wir als IT verhindern wollen das Daten kopiert werden, wollen wir alle Verbindungen nach Aussen wie LAN/WLAN (Internet), USB, CDROM etc schützen, ebenfalls unterbinden wir das booten der Geräte über USB etc.
Das Problem ist, es sind bei über 3500 Mitarbeiter (Business) entsprechend viele Prüfungen im Haus.
Mir ist die Absicherung mit GPO etc zu spät, ausserdem müssen wir so flexibel sein fehlende Daten auf die Maschine kopieren zu können.
Also haben wir Anwender- und Maschinen-Zertifikate mit denen wir die WLAN-Verbindung so einstellen das nur auf ein Accesspoint verbunden werden kann, das reicht fals ein Gerät mal verschwindet.
Booten muss auch unterbunden sein, zudem ist die Platte verschlüsselt.
Es sind noch mehrere Anforderungen die wir schon teilweise umsetzen, aber es ist so noch nicht flexibel genug, zudem möchte ich nicht immer vor Ort erst booten um über das BIOS alles einzuschalten, dann wieder booten zum Daten kopieren (ect), wieder booten um alles zu schliessen und nochmals booten um alles zu prüfen.
Wir haben nicht vor ein Virus zu schreiben etc, aber ich weiss, aus Eurer Sicht kann das ja nicht ausgeschlossen werden. Ich würde das ja auch erstmal annehmen
Ich denke wir gehen mal auf den Hersteller zu. Da wir nur die gleichen Modelle einsetzen (aus gutem Grund), bräuchten wir quasi nur zwei "Tools".
Viele Grüsse,
Daniel
Um dieses Vorhaben umzusetzen braucht ihr weder selbst etwas programmieren noch sonst was tun. Dazu gibt es etlich fertige Programm wie z.B. Drivelock - http://www.drivelock.de/
LG Günther
LG Günther
1
