Bitlocker beim Bios Update anhalten

[jon 10]

Hallo an Alle,

 

ich habe  vor Bitlocker in unsere Firma per GPO zu aktivieren, was auch gut  funktioniert.

Wir verteilen ab und zu über WSUS auch mal wieder eine BIOS Update, desewgn müssen wir  BI´itlocker bei diesem  Vorhaben anhalten.

Ich habe ein Skript erstellt und als Aufgabentsak engetragen, das funktioniert soweit.

 

Das Problem ist aber das es nicht tut was es soll. Das Skript sollte den Bitlocker nur dann anhalten wenn eine Bios Update  vorhanden ist und die Verison des BIOS sich ändert, wenn nichts sich geändert hat,  soll es nichts tun.

Trotzdem beim start des PC wird  der Bitlocker  angehalten und nicht  wieder aktiviert.

Hier unten ist das Skript, was mache ich falsch?

Kann mir jemand bitte sagen?.

Vielen Dank.

 

# Ueberpruefen, ob ein BIOS-Update durchgeführt wurde 
$lastBiosUpdate = (Get-WmiObject -Class Win32_BIOS).ReleaseDate 
if ($lastBiosUpdate -ne $null) {
    $lastBiosUpdate = $lastBiosUpdate -as [datetime]
    $currentDate = Get-Date

    # Überprüfen, ob das BIOS aktualisiert wurde
    if ($lastBiosUpdate -gt $currentDate) {
        # BIOS wurde aktualisiert - BitLocker sperren
        Suspend-BitLocker -MountPoint "C:"
        Write-Host "BitLocker wurde aufgrund eines BIOS-Updates gesperrt."
    }
    else {
        Write-Host "Es wurden keine BIOS-Updates durchgeführt."
    }
}
else {
    Write-Host "Die BIOS-Informationen können nicht abgerufen werden."
} 

 

 

[cj_berlin 1.508]

Moin,

ich kenne es von HP so, dass man das BIOS-Updateprogramm mit einem Parameter dazu bringen kann, BitLocker anzuhalten und nach dem BIOS-Update automatisch wieder zu aktivieren. Vielleicht schaust Du mal bei Deinem Hersteller nach?

bearbeitet 13. Juli 2023 von cj_berlin

[NorbertFe 2.276]

Das ist auch bei Dell "neuerdings" so. Früher wars leider nicht so.

[jon 10]

vor 7 Minuten schrieb cj_berlin:

Moin,

ich kenne es von HP so, dass man das BIOS-Updateprogramm mit einem Parameter dazu bringen kann, BitLocker anzuhalten und nach dem BIOS-Update automatisch wieder zu aktivieren. Vielleicht schaust Dual bei Deinem Hersteller nach?

Hi cj_berlin, danke für die schnelle Antwort, ich kenne das von anderen Hersteller  auch, ich habe  beim DELL nachgefragt aber die sagen das die sowas nicht haben und  unterstützen sowas nicht,  die Kunden müssen selbst das über  Skripte erledigen.

 

[zahni 587]

Fun with Date and Time.

 

Ich befürchte, dass das, was in den beiden Variablen steht, so nicht verglichen werden kann. 

[jon 10]

vor 2 Minuten schrieb NorbertFe:

Das ist auch bei Dell "neuerdings" so. Früher wars leider nicht so.

Also das würde mich freuen, ich habe in DELL Forum gesehn, das die dort nach mehreren fragen gesagt haben, dass die Kunden selbst per  SKript  erledigen müssen.

 

[Sunny61 833]

vor 3 Stunden schrieb jon:

$lastBiosUpdate = $lastBiosUpdate -as [datetime]
    $currentDate = Get-Date

Lass dir doch mal beide Werte in einer PS-Sitzung ausgeben, wie sehen die Werte genau aus?

[Dukel 468]

Wieso überhaupt in eine Variable speichern?

 

if ($lastBiosUpdate -gt (Get-Date)) {

[t-sql 22]

PS C:\Users> $lastBiosUpdate = (Get-WmiObject -Class Win32_BIOS).ReleaseDate
PS C:\Users> $lastBiosUpdate
20200213000000.000000+000
PS C:\Users> $lastBiosUpdate = $lastBiosUpdate -as [datetime]
PS C:\Users> $lastBiosUpdate
PS C:\Users> $lastBiosUpdate -eq $null
True
PS C:\Users>

 

Deswegen geht's bei dir vermutlich auch nicht. 

 

 

[NorbertFe 2.276]

SChon lange nicht mehr gebraucht, aber ich meine es ging so:

https://www.dell.com/support/manuals/de-de/command-update/dellcommandupdate_ug/suspend-bitlocker?guid=guid-dfefeae0-580b-43a7-9451-0e8abc220572&lang=en-us

[q617 1]

Warum macht deine Client-Management-Lösung das nicht automatisch?

bearbeitet 14. Juli 2023 von q617