TPM Modul verbaut?

Alle Fragen und Antworten zur Inventarisierung, Abfragen und Agentless Scanner
Antworten
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Liest ACMP eigentlich aus, ob der Rechner ein TPM-Modul hat?

Haben ein paar Laptops wo sich die BitLocker-Verschlüsselung nicht aktiviert. Bei einem lag es am fehlenden TPM-Modul, was wohl standardmäßig gebraucht wird. Wollte jetzt mal die anderen Laptops checken, aber habe nicht gefunden, wo ACMP es anzeigen würde. :lol:
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Ich gehe davon aus, dass das mein gemeldeted Problem von 2019 ist: viewtopic.php?f=76&t=2419
Das Problem besteht nach wie vor; Schade, dass grundlegende Funktionen teilweise unzuverlaessig arbeiten und solche Fehler nicht behoben werden, obwohl sie laengere Zeit bekannt sind.

Bzgl. BL ohne TPM nutzen wir folgendes PowerShell-Snippet, ggf. hilfts ja erstmal:)

try {
$SecureString = ConvertTo-SecureString "%PASSWORD%" -AsPlainText -Force
Enable-Bitlocker -MountPoint "%SYSTEMDRIVE_WITHOUT_BACKSLASH%" -PasswordProtector -Password $SecureString -SkipHardwareTest -ErrorAction Stop
} catch {
exit 1
}

exit 0

(ohne Code-Tag, da das die Formatierung zerstoert)
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Hallo Tim, hallo Niklas

wir bemühen uns Feature Requests zeitnah umzusetzen. Entwicklung und Qualitätssicherung nehmen jedoch einige Zeit in Anspruch, so dass solche Erweiterungen aufgrund des Zeit- und Personalbedarfs für neue, größere Features und notwendige Bugfixes ggf. nicht in der unmittelbar nachfolgenden Version erscheinen können.
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Danke Niklas für das Snippet!

Nutzt ihr ein globales Passwort oder pflegt ihr für jeden Computer ein eigenes? Bis jetzt hinterlegen die Clients Ihren Wiederherstellungs-Key im AD, so dass wir gar nichts groß verwalten müssen. :wink:

Vermute bei dieser Variante nutzt er das AD nicht?!

Habe mir für den Anfang mal ein CC geschrieben, was den TPM-Status per WMI ausliest und in benutzerdefinierten Feldern speichert. So kann ich mir erstmal nen Überblick verschaffen.
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Dennis Koch hat geschrieben: Di Jun 09, 2020 7:51 am [...] wir bemühen uns Feature Requests zeitnah umzusetzen. Entwicklung und Qualitätssicherung nehmen jedoch einige Zeit in Anspruch, so dass solche Erweiterungen [...]
@Dennis:
Es geht hierbei um unvollstaendige Inventardaten, eine der Kernfunktionen von ACMP, was fuer mich alle Kriterien eines Fehlers erfuellt, nicht eines erweiterten/neuen Features.

@Tim:
Genau, bei uns stehen die BL Recoverypasswoerter in Custom Fields, wird vor dem Verschluesseln abgespeichert (falls etwas schief laeuft und das Script abbricht).
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
DMTEU
Beiträge: 1
Registriert: Mo Aug 10, 2020 1:59 pm

Hallo,

wir hatten das gleiche Thema und ich habe es über die Hardware -> Devices -> Gerätenamen gelöst.
Bei unseren Notebooks mit TPM werden im Gerätemanager unter "Sicherheitsgeräte" entweder TPM 1.2 oder 2.0. gelistet.
Im Report oder Container habe ich dann auf "Gerätename" IN .... gefiltert und so einen Überblick.
Natürlich nur, wenn die Module auch im BIOS aktiviert sind.
Marco Bumblies
Doosan Machine Tools Europe GmbH
Antworten