jon 10 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 Hallo an Alle, ich habe vor Bitlocker in unsere Firma per GPO zu aktivieren, was auch gut funktioniert. Wir verteilen ab und zu über WSUS auch mal wieder eine BIOS Update, desewgn müssen wir BI´itlocker bei diesem Vorhaben anhalten. Ich habe ein Skript erstellt und als Aufgabentsak engetragen, das funktioniert soweit. Das Problem ist aber das es nicht tut was es soll. Das Skript sollte den Bitlocker nur dann anhalten wenn eine Bios Update vorhanden ist und die Verison des BIOS sich ändert, wenn nichts sich geändert hat, soll es nichts tun. Trotzdem beim start des PC wird der Bitlocker angehalten und nicht wieder aktiviert. Hier unten ist das Skript, was mache ich falsch? Kann mir jemand bitte sagen?. Vielen Dank. # Ueberpruefen, ob ein BIOS-Update durchgeführt wurde $lastBiosUpdate = (Get-WmiObject -Class Win32_BIOS).ReleaseDate if ($lastBiosUpdate -ne $null) { $lastBiosUpdate = $lastBiosUpdate -as [datetime] $currentDate = Get-Date # Ãœberprüfen, ob das BIOS aktualisiert wurde if ($lastBiosUpdate -gt $currentDate) { # BIOS wurde aktualisiert - BitLocker sperren Suspend-BitLocker -MountPoint "C:" Write-Host "BitLocker wurde aufgrund eines BIOS-Updates gesperrt." } else { Write-Host "Es wurden keine BIOS-Updates durchgeführt." } } else { Write-Host "Die BIOS-Informationen können nicht abgerufen werden." } Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 (bearbeitet) Moin, ich kenne es von HP so, dass man das BIOS-Updateprogramm mit einem Parameter dazu bringen kann, BitLocker anzuhalten und nach dem BIOS-Update automatisch wieder zu aktivieren. Vielleicht schaust Du mal bei Deinem Hersteller nach? bearbeitet 13. Juli 2023 von cj_berlin Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 Das ist auch bei Dell "neuerdings" so. Früher wars leider nicht so. Zitieren Link zu diesem Kommentar
jon 10 Geschrieben 13. Juli 2023 Autor Melden Teilen Geschrieben 13. Juli 2023 vor 7 Minuten schrieb cj_berlin: Moin, ich kenne es von HP so, dass man das BIOS-Updateprogramm mit einem Parameter dazu bringen kann, BitLocker anzuhalten und nach dem BIOS-Update automatisch wieder zu aktivieren. Vielleicht schaust Dual bei Deinem Hersteller nach? Hi cj_berlin, danke für die schnelle Antwort, ich kenne das von anderen Hersteller auch, ich habe beim DELL nachgefragt aber die sagen das die sowas nicht haben und unterstützen sowas nicht, die Kunden müssen selbst das über Skripte erledigen. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 Fun with Date and Time. Ich befürchte, dass das, was in den beiden Variablen steht, so nicht verglichen werden kann. Zitieren Link zu diesem Kommentar
jon 10 Geschrieben 13. Juli 2023 Autor Melden Teilen Geschrieben 13. Juli 2023 vor 2 Minuten schrieb NorbertFe: Das ist auch bei Dell "neuerdings" so. Früher wars leider nicht so. Also das würde mich freuen, ich habe in DELL Forum gesehn, das die dort nach mehreren fragen gesagt haben, dass die Kunden selbst per SKript erledigen müssen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 vor 3 Stunden schrieb jon: $lastBiosUpdate = $lastBiosUpdate -as [datetime] $currentDate = Get-Date Lass dir doch mal beide Werte in einer PS-Sitzung ausgeben, wie sehen die Werte genau aus? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 Wieso überhaupt in eine Variable speichern? if ($lastBiosUpdate -gt (Get-Date)) { Zitieren Link zu diesem Kommentar
t-sql 18 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 PS C:\Users> $lastBiosUpdate = (Get-WmiObject -Class Win32_BIOS).ReleaseDate PS C:\Users> $lastBiosUpdate 20200213000000.000000+000 PS C:\Users> $lastBiosUpdate = $lastBiosUpdate -as [datetime] PS C:\Users> $lastBiosUpdate PS C:\Users> $lastBiosUpdate -eq $null True PS C:\Users> Deswegen geht's bei dir vermutlich auch nicht. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 SChon lange nicht mehr gebraucht, aber ich meine es ging so: https://www.dell.com/support/manuals/de-de/command-update/dellcommandupdate_ug/suspend-bitlocker?guid=guid-dfefeae0-580b-43a7-9451-0e8abc220572&lang=en-us Zitieren Link zu diesem Kommentar
q617 1 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 (bearbeitet) Warum macht deine Client-Management-Lösung das nicht automatisch? bearbeitet 14. Juli 2023 von q617 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.