Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SCCM BitLocker Reporting

Mitglied: jsysde

jsysde (Level 3) - Jetzt verbinden

30.11.2018 um 15:36 Uhr, 383 Aufrufe, 1 Kommentar

Mahlzeit.

Da MS ja MBAM abgekündigt hat, habe ich nach einer anderen Möglichkeit für ein zentrales Reporting für BitLocker gesucht - und das hier gefunden:
http://www.scconfigmgr.com/2017/11/14/bitlocker-compliance-reporting-wi ...

Wobei ich gar kein PowerBI machen will - geht nur um die Ablage der Infos in der SCCM-DB, um daraus einen Report definieren zu können per SSRS.

Bin der Anleitung gefolgt, soweit hat das auch geklappt. Um den Conversion Status sehen zu können, wird OSEncryptionType0 ausgewertet - genau dieser Wert fehlt aber bei all meinen bereits vollständig verschlüsselten Maschinen in der Registry, entsprechend ist er auch in der SQL-Query NULL.

Jemand ne Idee dazu?
Sind alles Windows 10 Maschinen, von 2016 LTSB bis 1803 bunt gemischt. Wenn ich auf den Maschinen manage-bde -status ausführe, wird mir korrekt angezeigt Fully Encrypted oder Used Space only. Genau diese Info möchte (muss?) ich aber im Report drin haben, sonst ist der für mich relativ nutzlos.

Wir verschlüsseln nur Windows 10 Maschinen, daher wird XTS-AES 256 als Encryption Method eingesetzt.

Bin für alle Hinweise dankbar!

Cheers,
jsysde
Mitglied: jsysde
30.11.2018 um 16:15 Uhr
*grummel*
Die Lösung hat einen Haken - sie wertet Registry-Einträge aus, nicht den aktuellen Status.
BitLocker wird beim OSD innerhalb einer Task Sequence mit "Full Device Encryption" ausgeführt, schreibt dabei aber den Registry-Key OSEncryptionType _nicht!_ - nachträglich verschlüsselt wird ebenfalls durch eine Task Sequence, die dann ebenfalls nichts in die Registry einträgt.

Setze ich jetzt den Registry Key per GPO, zeigt der Report "Full Disk Encryption", während manage-bde -status Used Space only ausgibt <= letztlich spiegelt aber manage-bde -status ja die aktuellen Einstellungen wieder, ergo ist diese Lösung hinfällig und ich markiere das hier mal als gelöst, auch wenn es ja de facto nicht gelöst ist.... :-\

Muss ich wohl doch über CI und Baseline die Clients direkt abfragen und daraus nen Report bauen. Großes Tennis....

Cheers,
jsysde
Bitte warten ..
Ähnliche Inhalte
Windows Server
SCCM Queries Reporting Tasksequenz
Frage von Tuborg85Windows Server2 Kommentare

Hallo Forengemeine, ich würde gerne eine Querie bzw. ein Report erstellen der mir am Ende der Tasksequenz bzw. nach ...

Windows Update
Reporting WSUS
Frage von ITSharkWindows Update5 Kommentare

Hallo zusammen, nachdem ich mich jetzt mehrere Wochen sehr intensiv mit WSUS beschäftigt habe, finde ich immer wieder kleine ...

Windows Server
WSUS Reporting
gelöst Frage von horstvogelWindows Server4 Kommentare

Hallo, wir haben bei uns in der Firma eine Windows Server 2016 Domäne mit WSUS (auch auf 2016) Mein ...

Windows Netzwerk
SCCM Bereitstellungsstatus
Frage von EifeladminWindows Netzwerk2 Kommentare

Hallo Admins, ich hätte mal eine Frage bezüglich SCCM, habe ein Gerät komplett neu installiert (schon mehrfach) und das ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 9 StundenOff Topic3 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic32 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing14 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...