Seite 1 von 1

TPM Modul verbaut?

Verfasst: Mo Jun 08, 2020 5:54 pm
von Gerundt
Liest ACMP eigentlich aus, ob der Rechner ein TPM-Modul hat?

Haben ein paar Laptops wo sich die BitLocker-Verschlüsselung nicht aktiviert. Bei einem lag es am fehlenden TPM-Modul, was wohl standardmäßig gebraucht wird. Wollte jetzt mal die anderen Laptops checken, aber habe nicht gefunden, wo ACMP es anzeigen würde. :lol:

Re: TPM Modul verbaut?

Verfasst: Mo Jun 08, 2020 8:04 pm
von ngottschalk
Ich gehe davon aus, dass das mein gemeldeted Problem von 2019 ist: viewtopic.php?f=76&t=2419
Das Problem besteht nach wie vor; Schade, dass grundlegende Funktionen teilweise unzuverlaessig arbeiten und solche Fehler nicht behoben werden, obwohl sie laengere Zeit bekannt sind.

Bzgl. BL ohne TPM nutzen wir folgendes PowerShell-Snippet, ggf. hilfts ja erstmal:)

try {
$SecureString = ConvertTo-SecureString "%PASSWORD%" -AsPlainText -Force
Enable-Bitlocker -MountPoint "%SYSTEMDRIVE_WITHOUT_BACKSLASH%" -PasswordProtector -Password $SecureString -SkipHardwareTest -ErrorAction Stop
} catch {
exit 1
}

exit 0

(ohne Code-Tag, da das die Formatierung zerstoert)

Re: TPM Modul verbaut?

Verfasst: Di Jun 09, 2020 7:51 am
von Dennis Koch
Hallo Tim, hallo Niklas

wir bemühen uns Feature Requests zeitnah umzusetzen. Entwicklung und Qualitätssicherung nehmen jedoch einige Zeit in Anspruch, so dass solche Erweiterungen aufgrund des Zeit- und Personalbedarfs für neue, größere Features und notwendige Bugfixes ggf. nicht in der unmittelbar nachfolgenden Version erscheinen können.

Re: TPM Modul verbaut?

Verfasst: Di Jun 09, 2020 5:44 pm
von Gerundt
Danke Niklas für das Snippet!

Nutzt ihr ein globales Passwort oder pflegt ihr für jeden Computer ein eigenes? Bis jetzt hinterlegen die Clients Ihren Wiederherstellungs-Key im AD, so dass wir gar nichts groß verwalten müssen. :wink:

Vermute bei dieser Variante nutzt er das AD nicht?!

Habe mir für den Anfang mal ein CC geschrieben, was den TPM-Status per WMI ausliest und in benutzerdefinierten Feldern speichert. So kann ich mir erstmal nen Überblick verschaffen.

Re: TPM Modul verbaut?

Verfasst: Di Jun 09, 2020 6:50 pm
von ngottschalk
Dennis Koch hat geschrieben: Di Jun 09, 2020 7:51 am [...] wir bemühen uns Feature Requests zeitnah umzusetzen. Entwicklung und Qualitätssicherung nehmen jedoch einige Zeit in Anspruch, so dass solche Erweiterungen [...]
@Dennis:
Es geht hierbei um unvollstaendige Inventardaten, eine der Kernfunktionen von ACMP, was fuer mich alle Kriterien eines Fehlers erfuellt, nicht eines erweiterten/neuen Features.

@Tim:
Genau, bei uns stehen die BL Recoverypasswoerter in Custom Fields, wird vor dem Verschluesseln abgespeichert (falls etwas schief laeuft und das Script abbricht).

Re: TPM Modul verbaut?

Verfasst: Di Sep 15, 2020 9:05 am
von DMTEU
Hallo,

wir hatten das gleiche Thema und ich habe es über die Hardware -> Devices -> Gerätenamen gelöst.
Bei unseren Notebooks mit TPM werden im Gerätemanager unter "Sicherheitsgeräte" entweder TPM 1.2 oder 2.0. gelistet.
Im Report oder Container habe ich dann auf "Gerätename" IN .... gefiltert und so einen Überblick.
Natürlich nur, wenn die Module auch im BIOS aktiviert sind.