BIOS-Passwort beim Neustart umgehen

Mitglied: FreeBSD
article-picture
Hallo zusammen,

ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz bei Kunden welche monatlich gewartet werden. Bei der Wartung werden die Geräte neugestartet um jegliche Änderungen vorzunehmen oder bei der Installation von beliebigen Software oder Updates müssen diese ebenfalls neugestartet werden. Die Geräte sind alle durch ein BIOS-Passwort geschützt, sodass nach jedem Neustart dieses Passwort gefordert wird.

Die Problematik liegt darin, dass bei einem Neustart das Passwort eigegeben werden muss um die Änderungen zu prüfen, da dies meist außerhalb der Geschäftszeiten der Kunden passiert, suche ich nach eine Lösung das Passwort umzugehen oder eine RDP-Verbindung im BIOS zu erreichen.

Gibt es da so eine Möglichkeit durch PowerShell oder irgendein Tool?

Content-Key: 1314552053

Url: https://administrator.de/contentid/1314552053

Ausgedruckt am: 26.10.2021 um 20:10 Uhr

Mitglied: mshm17
mshm17 27.09.2021 um 16:48:46 Uhr
Goto Top
Moin,

Zum einen https://administrator.de/faq/41

Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...

Gruß
Mitglied: dertowa
dertowa 27.09.2021 um 16:50:36 Uhr
Goto Top

Er scheint das Passwort doch zu haben. ;)

@Topic
Das wird nix, das BIOS ist vor allem anderen und wenn dies ein Passwort will kommst du per Fernwartung nicht ran.
(Serversysteme mit IPMI mal ausgenommen)
Mitglied: FreeBSD
FreeBSD 27.09.2021 um 17:06:15 Uhr
Goto Top
Zitat von @mshm17:

Moin,

Zum einen https://administrator.de/faq/41

Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...

Gruß

Moin, also das Passwort besitze ich ja, kann sie aber nicht einfügen weil ich ja über eine Fernwartung nicht in BIOS komme. Wie kann ich dass denn über Powershell regeln? Hast du da einen Ansatz? RDP wirds schwierig, da wir hier über keine Serverhardware sprechen.


Zitat von @dertowa:


Er scheint das Passwort doch zu haben. ;)

@Topic
Das wird nix, das BIOS ist vor allem anderen und wenn dies ein Passwort will kommst du per Fernwartung nicht ran.
(Serversysteme mit IPMI mal ausgenommen)

Habe ich mir fast schon gedacht... obwohl man mittlerweile einige Einstellugen im BIOS über die Registry Klassen übernehmen kann.
Mitglied: maretz
maretz 27.09.2021 um 17:43:28 Uhr
Goto Top
Is einfach - nennt sich KVM-Switch und damit kannst du natürlich auch die Konsole vor dem Start schon übernehmen... (beim Laptop muss halt nen display-spiegeln eingestellt sein). Ob das für euch preislich in frage kommt ist ne andere Frage... (Das ist übrigens auch kein hacken da es ne ganz normaler KVM-Switch is...)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.09.2021 um 17:45:53 Uhr
Goto Top
Moin,

Häng da ein Netzwerk-KVM-switch dran und dann kannst Du die Konsole auch im BIOS bedienen.

lks
Mitglied: ipzipzap
ipzipzap 27.09.2021 um 18:04:11 Uhr
Goto Top
Hallo,

haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.

Ohne Dock kenne ich aber keine Möglichkeit.

cu,
ipzipzap
Mitglied: hacktor
hacktor 27.09.2021 aktualisiert um 18:26:33 Uhr
Goto Top
Je nach Notebook-Hersteller gibt es von diesem auch Tools mit denen sich das Kennwort temp. deaktivieren und wieder aktivieren lässt, z.B. bei Dell
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...

Mitglied: FreeBSD
FreeBSD 27.09.2021 um 22:22:54 Uhr
Goto Top
Zitat von @ipzipzap:

Hallo,

haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.

Ohne Dock kenne ich aber keine Möglichkeit.

cu,
ipzipzap


Servus,

einige Notebooks haben eine Dockingstation, wir sind auch gerade dabei per Fernwartung Wake on Lan an den Geräten ebenfalls zu aktivieren, das wäre eine Möglichkeit, glaube aber dass das nicht bei jedem Hersteller funktioniert.


Zitat von @hacktor:

Je nach Notebook-Hersteller gibt es von diesem auch Tools mit denen sich das Kennwort temp. deaktivieren und wieder aktivieren lässt, z.B. bei Dell
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.
Mitglied: LNEXUS
LNEXUS 27.09.2021 um 23:08:20 Uhr
Goto Top
Welchen Sinn hat das Passwort bei euch?
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.
Mitglied: FreeBSD
FreeBSD 27.09.2021 um 23:18:56 Uhr
Goto Top
Zitat von @LNEXUS:

Welchen Sinn hat das Passwort bei euch?
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.

Es geht hier um Datensicherheit, man ist vom Gesetz verpflichtet solche Vorkehrungen zu treffen. Was wäre denn eine Alternative für ein BIOS Passwort?
Mitglied: LNEXUS
LNEXUS 28.09.2021 um 00:24:09 Uhr
Goto Top
EIn Bios Passwort bedeutet ja keine Sicherheit für Datenschutz und entspicht in keiner Weise dem aktuellen Stand der Technik also auch nicht der DSGVO.

Du benutzt ja Fujitsu Notebooks die meisten haben schon einen TPM Chip. Setzte lieber auf Bitlocker und verschlüssele das ganze Notebook.

Gruß Marcus
Mitglied: hacktor
hacktor 28.09.2021 aktualisiert um 08:07:42 Uhr
Goto Top
Zitat von @FreeBSD:

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.

https://www.cmehren.de/2016/04/09/sccm-osd-fujitsu-bios-ueber-deskview-i ...

Ich würde auch wie Marcus schon sagt auf Bitlocker wechseln.
Mitglied: KowaKowalski
KowaKowalski 28.09.2021 um 08:24:30 Uhr
Goto Top
Hi Freier,


normal hat ein BIOS ja umfangreiche Passworteinstellungen. Da lässt sich normalerweise auch abstellen das dieser PC beim Neustart ein Passwort braucht.

Wenn es die Sicherheitsregeln bei Euch zulassen, kannst Du das dort abschalten. (per Hand)


mfg
kowa
Mitglied: maretz
maretz 28.09.2021 um 11:42:28 Uhr
Goto Top
Die Alternative für ein Bios-PW wo es vermutlich div. Listen mit Universalpasswörtern usw. gibt, welches man idR sogar durch ein einfaches rausziehen der Bios-Batterie (bzw. Jumper setzen - nen Blick ins Handbuch genügt hier) "umgehen" kann? So ziemlich ALLES...

Standard wäre z.B. ne bitlocker (bzw. Linux mit Verschlüsselung) bei der man eben durch entweder die System-Anmeldung (Windows) bzw. durch nen Enschlüsselungspasswort beim Booten (Linux) das System erst entsperren muss. Vorteil: Selbst der Ausbau der Festplatte hilft dir da nicht weiter - dann hast du halt ne verschlüsselte Platte in nem anderem System...

Mir macht es etwas Angst wenn du ein Bios-Passwort auch nur Ansatzweise als Schutz siehst.. Also ok, dem durchschnittlichen Angestellten ohne Interesse an IT mag das abhalten, selbst nen halbwegs interessierten Realschüler sollte das heute weniger als 20 min kosten -> wie gesagt, im Zweifel durch Einbau in nen anderen Rechner oder klonen der Disk,...
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 29.09.2021 um 05:47:20 Uhr
Goto Top
Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.

So mancher Hersteller bietet u.U. (noch) in seinem Portfolio auch ein softwarebasiertes Konfigurationswerkzeug für Bioseinstellungen an (auch für Clientendgeräte).

Gruß
bdmvg
Mitglied: ITghost
ITghost 29.09.2021 um 16:00:46 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.

Ich glaube schon dass er den Hersteller genannt hat, aber auf jeden Fall nicht die Modellreihe - da hast du Recht.
LG
Mitglied: FreeBSD
FreeBSD 30.09.2021 um 07:48:14 Uhr
Goto Top
Zitat von @ITghost:

Zitat von @beidermachtvongreyscull:

Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.

Ich glaube schon dass er den Hersteller genannt hat, aber auf jeden Fall nicht die Modellreihe - da hast du Recht.
LG

Servus zusammen,

es handelt sich hier hauptsächlich um Fujitsu-Geräte, die Modelle sind unterschiedlich von e5510 als NB bis P55x als Workstations.

Fujitsu hat zwar so ein BioSetting.exe Tool, dieser wird aber nicht mehr unterstüzt z.B bei den e5510 NBs.
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server10 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Speicherkarten (SD) im Netzwerk verfügbar machen (NAS) gelöst mathuVor 1 TagFrageSpeicherkarten7 Kommentare

Guten Morgen liebe Gemeinde :-) Ich habe eine Frage zu NAS Speichersystemen mit Speicherkartenkunktion. Bisher haben wir die folgenden Geräte von Synology (EDS14) genutzt. Diese ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...