Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SCCM - Windows 10 Bitlocker und PXE-Boot

Mitglied: monstermania

monstermania (Level 2) - Jetzt verbinden

05.08.2020 um 11:41 Uhr, 256 Aufrufe, 5 Kommentare

Moin,
ich bin z.Zt. dabei ein neues Win10 Image/SCCM TS für unsere Firma zu erstellen. Eine der neuen Anforderungen ist, dass bei allen Firmen-PC Bitlocker aktiviert wird.
Soweit funktioniert das auch.
- Aktivierung von Bitlocker in der SCCM TS aktiviert
- SSD ist Bitlocker verschlüsselt
- Bitlocker Wiederherstellungsschlüssel liegt im AD

Das Problem kommt aber durch den PXE-Boot. Unsere Rechner sind so konfiguriert, dass die Rechner als 1. Bootdevice von PXE-Booten. Da das PXE-Flag im SCCM nicht zurückgesetzt wurde, bricht der PXE-Boot ab und es wird per Windows Boot-Manager (2. Bootdevice) das OS gestartet. Dabei wird jedoch jedes Mal der Bitlocker Wiederherstellungsschlüssel abgefragt.

Nach etwas Recherche ist das leider kein Bug sondern ein Feature.
https://docs.microsoft.com/en-us/windows/security/information-protection ...
- Failing to boot from a network drive before booting from the hard drive.

Tja,
wie habt Ihr das Problem gelöst, bzw. geht Ihr damit um!?

Gruß
Dirk
Mitglied: DerWoWusste
05.08.2020 um 11:54 Uhr
Da sehe ich keinen Weg, außer das PXE an zweite Stelle zu setzen.
Ist es nicht so, dass ein Betanken auch mit PXE an 2. Stelle funktionieren würde, da er bei leerer Platte natürlich nicht von Platte bootet, sondern dann weitergeht zu 2. PXE?
Bitte warten ..
Mitglied: monstermania
05.08.2020 um 12:52 Uhr
Zitat von DerWoWusste:
Ist es nicht so, dass ein Betanken auch mit PXE an 2. Stelle funktionieren würde, da er bei leerer Platte natürlich nicht von Platte bootet, sondern dann weitergeht zu 2. PXE?
Ja, aber in dem Fall kann man eben nicht im Problemfall mit dem OS die Neuinstallation eines PC anstossen, ohne das Jemand vor Ort ist (z.B. nachts/Wochenende)
- 1. PXE Flag im SCCM löschen
- 2. PC per WOL wecken

Kommt häufiger vor als man denkt!
Bitte warten ..
Mitglied: DerWoWusste
05.08.2020 um 12:56 Uhr
Verstehe. Ich fürchte, das ist unlösbar.
Bitte warten ..
Mitglied: NetzwerkDude
05.08.2020, aktualisiert um 13:06 Uhr
Ich würd den PXE von der ersten stelle sowieso entfernen, da es eine SIcherheitslücke ist:
https://www.rapid7.com/db/modules/post/windows/manage/pxeexploit
d.h. man kann recht trivial einfach mal warten bis ein Rechner rebootet und ihn dann kurz mal "patchen"

Edit:
Ein Workaround wäre es den PC zu booten, und dann mit einem "Softwarepaket" Set-PcsvDeviceBootConfiguration auszuführen
https://docs.microsoft.com/en-us/powershell/module/pcsvdevice/set-pcsvde ...

Edit2: Wobei es bei mir auf dem Client nicht geht, da "Set-PcsvDeviceBootConfiguration : Der Vorgang wird auf diesem System nicht unterstützt. Das System hat kein mit Microsoft-IPMI kompatibles Gerät."

Edit3:
Mal ein Random Google Result: https://deployhappiness.com/remotely-pxe-boot-a-computer/

MFG
N-Dude
Bitte warten ..
Mitglied: monstermania
05.08.2020 um 13:20 Uhr
Zitat von NetzwerkDude:
Ich würd den PXE von der ersten stelle sowieso entfernen, da es eine SIcherheitslücke ist:
Ja, dafür müßte man dann aber auch erstmal einen zusätzlichen PXE-Server in das entsprechende Netzwerk hängen und sicherstellen, dass der fake PXE-Server dann auch schneller reagiert als der 'echte' PXE-Server. Klar, wäre theoretisch möglich, aber die Gefahr sehe ich bei uns eher nicht.

Ein Workaround wäre es den PC zu booten, und dann mit einem "Softwarepaket" Set-PcsvDeviceBootConfiguration auszuführen
https://docs.microsoft.com/en-us/powershell/module/pcsvdevice/set-pcsvde ...
Kann man auch per BIOS-Utility machen (z.B. cctk.exe)
Aber was machst Du nun, wenn der PC zwar noch bootet, aber nicht mehr sauber läuft -> Keine Pakete mehr installiert werden!?
Dann brauchst Du halt Jemanden vor Ort, der die Boot-Reihenfolge im BIOS anpasst...
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Windows 10 Installation per PXE boot
Frage von phillip2297Windows Installation10 Kommentare

Hallo an alle! Ich absolviere zur Zeit eine Ausbildung zum Fachinformatiker für Systemintegration im dritten Lehrjahr und wie wir ...

Windows Server
SCCM Fenster nach PXE Boot bleibt leer
Frage von stoepsu77Windows Server6 Kommentare

Hallo ich bin mir nicht ganz sicher, ob ich meien Frage in den richtigen Bereich setze. Folgendes: Wir arbeiten ...

Windows Update

PXE-Boot bei SCCM und die Windows Juni 2019 Updates

Ticker von kgbornWindows Update

Ich kippe die Infos für Administratoren hier rein, die mit SCCM Updates verteilen - ist nicht so meine Baustelle, ...

Windows Tools

SCCM nach dem PXE Boot startet kein Setup

gelöst Frage von bolle01Windows Tools5 Kommentare

Moin, ich habe mir einen SCCM 1902 aufgesetzt, was auch kein Problem war. Nach dem einrichten eines Images und ...

Windows Server

SCCM 2016: PXE Boot des Clients schlägt fehl

gelöst Frage von gabeBUWindows Server33 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Windows Server

SCCM PXE Boot geht nicht beim Surface Go

gelöst Frage von GeforceWindows Server2 Kommentare

Servus zusammen, bei meinem neuen Surface Go bricht der Bootvorgang immer ab, bei meinem HP Laptop geht er ohne ...

Heiß diskutierte Inhalte
Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
gelöst Frage von Xaero1982Netzwerke21 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
Frage von daswinimramSAN, NAS, DAS13 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Netzwerk
Firmennetzwerk mit 3 PC
gelöst Frage von greenhorn1Windows Netzwerk13 Kommentare

Hallo, ich bin neu in diesem Forum und hoffe, dass die Experten in diesem Forum auch mir mit meinen ...

PHP
Direkter Zugriff auf Ergebnisseite des php-Formulars möglich?
gelöst Frage von EsekylPHP10 Kommentare

Hallo Freunde, ich würde gern die Abfuhrtermine unseres hiesigen Anbieters automatisiert abrufen. Es gibt auf deren Homepage ein Formular, ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Multimedia & Zubehör
Präsentation TV für Teambesprechungen
Frage von itsk-robertMultimedia & Zubehör8 Kommentare

Hallo, wir würden bei uns im Büro einen TV benötigen ca. 60" - 70" mit dem wir uns via ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN