bitlocker suspend bei reboot (via opsiclientd)

Antworten
Benutzeravatar
tobias
Beiträge: 1291
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

bitlocker suspend bei reboot (via opsiclientd)

Beitrag von tobias »

Moin,

opsi-script kann ja Bitlocker suspenden, so das bei einem reboot keine eingabes des bitlocker passworts nötig ist.
Ich finde das sehr praktisch, aber da es im opsi-script implementiert ist, funktioniert es nicht wenn ich im configed einen client neustarte ;)

Ich fänd es sinnvoll das auch dort zu implementieren :)

Gruß
Tobias
Benutzeravatar
CKoehler
Beiträge: 35
Registriert: 14 Sep 2015, 21:12
Wohnort: Braunschweig

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitrag von CKoehler »

+1
Let's try something new: opsi-docker
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitrag von pandel »

Auch von mir +1, vor allem bei Rebootanforderung auf WAN Clients :)
larsg
Beiträge: 283
Registriert: 16 Dez 2014, 18:06

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitrag von larsg »

eine alternative via opsi-paket:

rebootwanted, priorität -99

die priorität sorgt dafür dass das paket immer zuletzt läuft. es sollte dann natürlich kein anderes paket mit priorität -99 geben.

setzt man das paket auf setup, wird optional (property) geprüft welche festplattenverschlüsselung aktiv ist und dann die entsprechende routine gestartet, anschließend ExitWindows /Reboot
nach einem reboot wird geprüft ob aktuell noch aktionen von anderen paketen gesetzt sind.
wenn ja -> Verschlüsselung behandeln, anschließend ExitWindows /Reboot, wenn nein -> IsSuccess.

so ein paket habe ich schon seit längerem geplant, aber bislang noch nicht den richtigen ansatz gefunden. vielleicht ist das ja einer.
Benutzeravatar
tobias
Beiträge: 1291
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitrag von tobias »

Moin,

also als Paket braucht man das ja nicht. Denn wenn man im Paket ein Reboot triggert wird Bitlocker Suspended.
Führe ich ein Reboot via opsiclientd (also im ConfigEd Rechtsklick -> neustarten) passiert das nicht und ich muss das Passwort eingeben:

Warum will ich das im opsiclientd?
Wenn z.B. mal ein Paket hängt und man daher den Rechner neustarten will geht das über den opsiclientd auch wenn grade Pakete abgearbeitet werden.
Als Paket verpackt geht das logischerweise nicht ;)
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitrag von pandel »

Kurzfristige Alternative

1) Hostparameter setzen (Achtung:

Code: Alles auswählen

opsiclientd.opsiclientd_notifier.command
	->"%global.base_dir%\\notifier.exe" -p %port% -i %id%
opsiclientd.event_default.shutdown_notifier_command
	-> "%global.base_dir%\\bitlocker_wrapper.cmd" %opsiclientd_notifier.command% -s notifier\\shutdown.ini
(Der erste Eintrag ändert eigentlich nichts, fügt nur Anführungszeichen hinzu - sonst mag die Batch das gar nicht :) )

2) Batchdatei bitlocker_wrapper.cmd in %global.base_dir% anlegen:

Code: Alles auswählen

@echo off
ECHO Suspend-BitLocker -MountPoint "C:" -RebootCount 0 > "C:\tmp\PSHELLFILE.ps1"
powershell.exe -ExecutionPolicy RemoteSigned -File "C:\tmp\PSHELLFILE.ps1"
del "C:\tmp\PSHELLFILE.ps1"

%*
Antworten