Seite 1 von 1

bitlocker suspend bei reboot (via opsiclientd)

Verfasst: 27 Sep 2019, 15:17
von tobias
Moin,

opsi-script kann ja Bitlocker suspenden, so das bei einem reboot keine eingabes des bitlocker passworts nötig ist.
Ich finde das sehr praktisch, aber da es im opsi-script implementiert ist, funktioniert es nicht wenn ich im configed einen client neustarte ;)

Ich fänd es sinnvoll das auch dort zu implementieren :)

Gruß
Tobias

Re: bitlocker suspend bei reboot (via opsiclientd)

Verfasst: 02 Okt 2019, 15:31
von CKoehler
+1

Re: bitlocker suspend bei reboot (via opsiclientd)

Verfasst: 23 Okt 2019, 15:23
von pandel
Auch von mir +1, vor allem bei Rebootanforderung auf WAN Clients :)

Re: bitlocker suspend bei reboot (via opsiclientd)

Verfasst: 28 Okt 2019, 09:10
von larsg
eine alternative via opsi-paket:

rebootwanted, priorität -99

die priorität sorgt dafür dass das paket immer zuletzt läuft. es sollte dann natürlich kein anderes paket mit priorität -99 geben.

setzt man das paket auf setup, wird optional (property) geprüft welche festplattenverschlüsselung aktiv ist und dann die entsprechende routine gestartet, anschließend ExitWindows /Reboot
nach einem reboot wird geprüft ob aktuell noch aktionen von anderen paketen gesetzt sind.
wenn ja -> Verschlüsselung behandeln, anschließend ExitWindows /Reboot, wenn nein -> IsSuccess.

so ein paket habe ich schon seit längerem geplant, aber bislang noch nicht den richtigen ansatz gefunden. vielleicht ist das ja einer.

Re: bitlocker suspend bei reboot (via opsiclientd)

Verfasst: 28 Okt 2019, 09:32
von tobias
Moin,

also als Paket braucht man das ja nicht. Denn wenn man im Paket ein Reboot triggert wird Bitlocker Suspended.
Führe ich ein Reboot via opsiclientd (also im ConfigEd Rechtsklick -> neustarten) passiert das nicht und ich muss das Passwort eingeben:

Warum will ich das im opsiclientd?
Wenn z.B. mal ein Paket hängt und man daher den Rechner neustarten will geht das über den opsiclientd auch wenn grade Pakete abgearbeitet werden.
Als Paket verpackt geht das logischerweise nicht ;)

Re: bitlocker suspend bei reboot (via opsiclientd)

Verfasst: 28 Okt 2019, 17:34
von pandel
Kurzfristige Alternative

1) Hostparameter setzen (Achtung:

Code: Alles auswählen

opsiclientd.opsiclientd_notifier.command
   ->"%global.base_dir%\\notifier.exe" -p %port% -i %id%
opsiclientd.event_default.shutdown_notifier_command
   -> "%global.base_dir%\\bitlocker_wrapper.cmd" %opsiclientd_notifier.command% -s notifier\\shutdown.ini

(Der erste Eintrag ändert eigentlich nichts, fügt nur Anführungszeichen hinzu - sonst mag die Batch das gar nicht :) )

2) Batchdatei bitlocker_wrapper.cmd in %global.base_dir% anlegen:

Code: Alles auswählen

@echo off
ECHO Suspend-BitLocker -MountPoint "C:" -RebootCount 0 > "C:\tmp\PSHELLFILE.ps1"
powershell.exe -ExecutionPolicy RemoteSigned -File "C:\tmp\PSHELLFILE.ps1"
del "C:\tmp\PSHELLFILE.ps1"

%*