Seite 1 von 1

TPM Modul verbaut?

Verfasst: Mo Jun 08, 2020 5:54 pm
von Gerundt
Liest ACMP eigentlich aus, ob der Rechner ein TPM-Modul hat?

Haben ein paar Laptops wo sich die BitLocker-Verschlüsselung nicht aktiviert. Bei einem lag es am fehlenden TPM-Modul, was wohl standardmäßig gebraucht wird. Wollte jetzt mal die anderen Laptops checken, aber habe nicht gefunden, wo ACMP es anzeigen würde. :lol:

Re: TPM Modul verbaut?

Verfasst: Mo Jun 08, 2020 8:04 pm
von ngottschalk
Ich gehe davon aus, dass das mein gemeldeted Problem von 2019 ist: viewtopic.php?f=76&t=2419
Das Problem besteht nach wie vor; Schade, dass grundlegende Funktionen teilweise unzuverlaessig arbeiten und solche Fehler nicht behoben werden, obwohl sie laengere Zeit bekannt sind.

Bzgl. BL ohne TPM nutzen wir folgendes PowerShell-Snippet, ggf. hilfts ja erstmal:)

try {
$SecureString = ConvertTo-SecureString "%PASSWORD%" -AsPlainText -Force
Enable-Bitlocker -MountPoint "%SYSTEMDRIVE_WITHOUT_BACKSLASH%" -PasswordProtector -Password $SecureString -SkipHardwareTest -ErrorAction Stop
} catch {
exit 1
}

exit 0

(ohne Code-Tag, da das die Formatierung zerstoert)

Re: TPM Modul verbaut?

Verfasst: Di Jun 09, 2020 7:51 am
von Dennis Koch
Hallo Tim, hallo Niklas

wir bemühen uns Feature Requests zeitnah umzusetzen. Entwicklung und Qualitätssicherung nehmen jedoch einige Zeit in Anspruch, so dass solche Erweiterungen aufgrund des Zeit- und Personalbedarfs für neue, größere Features und notwendige Bugfixes ggf. nicht in der unmittelbar nachfolgenden Version erscheinen können.

Re: TPM Modul verbaut?

Verfasst: Di Jun 09, 2020 5:44 pm
von Gerundt
Danke Niklas für das Snippet!

Nutzt ihr ein globales Passwort oder pflegt ihr für jeden Computer ein eigenes? Bis jetzt hinterlegen die Clients Ihren Wiederherstellungs-Key im AD, so dass wir gar nichts groß verwalten müssen. :wink:

Vermute bei dieser Variante nutzt er das AD nicht?!

Habe mir für den Anfang mal ein CC geschrieben, was den TPM-Status per WMI ausliest und in benutzerdefinierten Feldern speichert. So kann ich mir erstmal nen Überblick verschaffen.

Re: TPM Modul verbaut?

Verfasst: Di Jun 09, 2020 6:50 pm
von ngottschalk
Dennis Koch hat geschrieben:
Di Jun 09, 2020 7:51 am
[...] wir bemühen uns Feature Requests zeitnah umzusetzen. Entwicklung und Qualitätssicherung nehmen jedoch einige Zeit in Anspruch, so dass solche Erweiterungen [...]
@Dennis:
Es geht hierbei um unvollstaendige Inventardaten, eine der Kernfunktionen von ACMP, was fuer mich alle Kriterien eines Fehlers erfuellt, nicht eines erweiterten/neuen Features.

@Tim:
Genau, bei uns stehen die BL Recoverypasswoerter in Custom Fields, wird vor dem Verschluesseln abgespeichert (falls etwas schief laeuft und das Script abbricht).