5
TPM-Aktivierung und Initialisierung automatisieren?
Ist es möglich Bitlocker 100% zu automatisieren?
Hallo,
ich muss auf über 500 Notebooks Bitlocker aktivieren.
Nachdem die AD hierfür vorbereitet wurde,
würde ich das jetzt natürlich automatisieren wollen.
Ich habe es eigentlich "fast" geschafft, jedoch muss ich einmalig bei der Aktivierung des TPM-Chips auf dem Notebook die F10 Taste drücken. Und zuvor das Notebook ausschalten.
Dannach kann ich Bitlocker automatisiert starten.
Meine vier Befehlszeilen sehen so aus:
1. manage-bde -tpm -t
< Aktiviert TPM
2. shutdown /s /t 0
< Notebook fährt sofort herunter
Nach dem Einschalten muss man jetzt die F10 Taste drücken um den TPM-Chip einschalten.
3. manage.bde -tpm -o <passwort>
< Initialisiert TPM und übernimmt den Besitz
4. manage-bde -on -rp c: -s
< Jetzt wird c: mit Bitlocker verschlüsselt ohne eine Systemprüfung zu machen. Das Kennwort wird automatisch in der AD gespeichert.
Fremdtools sind bei uns/mir nicht erwünscht. Jedoch bin ich für nützliche Tolls trotzdem gerne offen.
Ich kann mir gut vorstellen, dass vielleicht eine Automatisierung des mir gewünschten Vorgangs aus Sicherheitsgründen nicht möglich ist.
Vielleicht hat trotzdem einer eine Idee, dass ich nicht alle Notebooks anfassen brauch.
LG
Marius
Hallo,
ich muss auf über 500 Notebooks Bitlocker aktivieren.
Nachdem die AD hierfür vorbereitet wurde,
würde ich das jetzt natürlich automatisieren wollen.
Ich habe es eigentlich "fast" geschafft, jedoch muss ich einmalig bei der Aktivierung des TPM-Chips auf dem Notebook die F10 Taste drücken. Und zuvor das Notebook ausschalten.
Dannach kann ich Bitlocker automatisiert starten.
Meine vier Befehlszeilen sehen so aus:
1. manage-bde -tpm -t
< Aktiviert TPM
2. shutdown /s /t 0
< Notebook fährt sofort herunter
Nach dem Einschalten muss man jetzt die F10 Taste drücken um den TPM-Chip einschalten.
3. manage.bde -tpm -o <passwort>
< Initialisiert TPM und übernimmt den Besitz
4. manage-bde -on -rp c: -s
< Jetzt wird c: mit Bitlocker verschlüsselt ohne eine Systemprüfung zu machen. Das Kennwort wird automatisch in der AD gespeichert.
Fremdtools sind bei uns/mir nicht erwünscht. Jedoch bin ich für nützliche Tolls trotzdem gerne offen.
Ich kann mir gut vorstellen, dass vielleicht eine Automatisierung des mir gewünschten Vorgangs aus Sicherheitsgründen nicht möglich ist.
Vielleicht hat trotzdem einer eine Idee, dass ich nicht alle Notebooks anfassen brauch.
LG
Marius
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183292
Url: https://administrator.de/contentid/183292
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Du könntest versuchen mit TinyTask Portable ein Makro aufzuzeichnen und das als Executable zu verteilen.
http://portableapps.com/apps/utilities/tinytask_portable
Edit: Oder bist du noch gar nicht in Windows angekommen?
http://portableapps.com/apps/utilities/tinytask_portable
Edit: Oder bist du noch gar nicht in Windows angekommen?
Hallo,
wie soll ich den in BIOS ein Makro aufnehmen
??
Die "F10" Aufforderung kommt direkt beim Einschalten des Notebooks.
Marius
wie soll ich den in BIOS ein Makro aufnehmen
??Die "F10" Aufforderung kommt direkt beim Einschalten des Notebooks.
Marius
Was rät denn der Hersteller fürs Deployment von BIOS-Einstellungen?
Dafür gibt es normalerweise (OEM-)Lösungen, an die man bei 500 Stück Abnahme auch rankommen kann.
Grüße
Richard
Dafür gibt es normalerweise (OEM-)Lösungen, an die man bei 500 Stück Abnahme auch rankommen kann.
Grüße
Richard
Das wird wahrscheinlich die beste und einzige Lösung sein.
Danke
Marius
Danke
Marius
Moin.
...und setzt zusätzlich zum TPM eine PIN ein, sonst ist es mit der Sicherheit nicht weit her, siehe http://www.youtube.com/watch?v=JDaicPIgn9U
...und setzt zusätzlich zum TPM eine PIN ein, sonst ist es mit der Sicherheit nicht weit her, siehe http://www.youtube.com/watch?v=JDaicPIgn9U
