12
Software oder Möglichkeit um Notebooks nach Ablaufdatum sperren lassen
Guten Tag zusammen,
ich bin auf der Suche nach einer Software (vorzugsweise kostenlos) oder einer Möglichkeit Notebooks (Windows 10 Pro) nach einem gewissen Ablaufdatum zu sperren. Bzw für den Anwender nutzlos zu machen, ob es das Gerät nun sperrt, oder das Notebook garnicht erst hoch fahren lässt ist egal, solange ich das als Admin wieder Rückgängig machen kann.
Ich habe zwar das Internet nach so etwas abgesucht, bin aber leider nicht fündig geworden. Hat vielleicht jemand eine Lösung oder einen Tipp für mich was in diese Richtung gehen würde?
Edit: Die Lösung muss allerdings unsichbar für den User sein, keine Kennwörter oder Pins die beim Hochfahren eingegeben werden müssen.
Vielen Dank im Voraus.
ich bin auf der Suche nach einer Software (vorzugsweise kostenlos) oder einer Möglichkeit Notebooks (Windows 10 Pro) nach einem gewissen Ablaufdatum zu sperren. Bzw für den Anwender nutzlos zu machen, ob es das Gerät nun sperrt, oder das Notebook garnicht erst hoch fahren lässt ist egal, solange ich das als Admin wieder Rückgängig machen kann.
Ich habe zwar das Internet nach so etwas abgesucht, bin aber leider nicht fündig geworden. Hat vielleicht jemand eine Lösung oder einen Tipp für mich was in diese Richtung gehen würde?
Edit: Die Lösung muss allerdings unsichbar für den User sein, keine Kennwörter oder Pins die beim Hochfahren eingegeben werden müssen.
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 589705
Url: https://administrator.de/contentid/589705
Printed on: April 26, 2024 at 01:04 o'clock
12 Comments
Latest comment
Könntest Du mit einem Script erschlagen.
Darin kannst Du abprüfen, was Du willst und wenn das Ergebnis einschlägt, fährt das Script den Rechner einfach wieder direkt runter.
Darin kannst Du abprüfen, was Du willst und wenn das Ergebnis einschlägt, fährt das Script den Rechner einfach wieder direkt runter.
fährt das Script den Rechner einfach wieder direkt runter.
Aber nur so lange bis jemand das Notebook im abgesicherten Modus startet. Ich bin mir da nicht ganz sicher, aber ich vermute, dass geplante Tasks dann nämlich nicht ausgeführt werden. Falls doch korrigiert mich...
Manuel
Moin.
Verschlüssele es mit Bitlocker (mit PIN) und lass am Ablaufdatum einen geplanten Task laufen, der den PIN-Protektor löscht und nurmehr den Recoverykey (den der Nutzer nicht hat, aber der Admin) als Schlüssel zulässt und dann das Notebook runterfährt.
Verschlüssele es mit Bitlocker (mit PIN) und lass am Ablaufdatum einen geplanten Task laufen, der den PIN-Protektor löscht und nurmehr den Recoverykey (den der Nutzer nicht hat, aber der Admin) als Schlüssel zulässt und dann das Notebook runterfährt.
2
@dww
Cooler Ansatz!
Cooler Ansatz!
Die Idee klingt schonmal sehr gut. allerdings ist diese leider nicht passend zu unseren Voraussetzungen. Es soll nämlich für den User quasi unsichbar sein. Sprich er soll nichts davon mitbekommen, keinen Pin eintragen müssen oder ähnliches.
Danke trotzdem
Danke trotzdem
Dann machst Du eben Bitlocker ohne PIN und löscht den TPM-Protektor. Das ist dann genau das, was Du suchst.
1
Vielen dank für die Hilfe, bin noch relativ neu in der IT-Welt habe noch viel zu lernen.
Das Kommando wäre
Manage-bde -protectors -delete -type tpm c:
Hallo,
ich habe die Lösung versucht, und mir ist aufgefallen das nicht alle unsere Notebooks über einen TMP Chip verfügen.
Gibt es da noch andere Möglichkeiten um zum dem gewünschtem Ergebniss zu kommen?
ich habe die Lösung versucht, und mir ist aufgefallen das nicht alle unsere Notebooks über einen TMP Chip verfügen.
Gibt es da noch andere Möglichkeiten um zum dem gewünschtem Ergebniss zu kommen?
Genau genommen: nein!
Ohne TPM chip müsstest Du mit einem Bitlockerkennwort arbeiten und so ein Kennwort ist mächtig: es ermöglicht Entschlüsselung und Manipulation, so dass ein versierter Nutzer im Vorfeld schon an den Recoverykey kommen könnte, wenn er denn deinen Plan kennt...unwahrscheinlich, aber möglich!
Wenn du es also genau nimmst, dann Finger weg. Wenn Du mir bitte sagst, ob deine Laptops 2015 oder später gebaut wurden, dann gibt es noch eine Möglichkeit: fTPMs (Firmware-basierte TPMs).
Ohne TPM chip müsstest Du mit einem Bitlockerkennwort arbeiten und so ein Kennwort ist mächtig: es ermöglicht Entschlüsselung und Manipulation, so dass ein versierter Nutzer im Vorfeld schon an den Recoverykey kommen könnte, wenn er denn deinen Plan kennt...unwahrscheinlich, aber möglich!
Wenn du es also genau nimmst, dann Finger weg. Wenn Du mir bitte sagst, ob deine Laptops 2015 oder später gebaut wurden, dann gibt es noch eine Möglichkeit: fTPMs (Firmware-basierte TPMs).
Wir haben Geräte ab Baujahr 2013 bis 2020 im einsatz.
Dann finde heraus, ob bei den Geräten, die du so behandeln willst, ein ftpm vorhanden ist. Nennt sich bei Intel "Intel PTT" und ist ab 2015 mit Sicherheit drin. Muss im BIOS aktiviert werden.
Business Notebooks haben seit ca. 2007 serienmäßig TPMs.
Business Notebooks haben seit ca. 2007 serienmäßig TPMs.
