bitlocker suspend bei reboot (via opsiclientd)

Benutzeravatar
tobias
Beiträge: 1269
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

bitlocker suspend bei reboot (via opsiclientd)

Beitragvon tobias » 27 Sep 2019, 15:17

Moin,

opsi-script kann ja Bitlocker suspenden, so das bei einem reboot keine eingabes des bitlocker passworts nötig ist.
Ich finde das sehr praktisch, aber da es im opsi-script implementiert ist, funktioniert es nicht wenn ich im configed einen client neustarte ;)

Ich fänd es sinnvoll das auch dort zu implementieren :)

Gruß
Tobias
Veröffentliche deine WINST Scripte im OPSI Wiki und leiste so einen wertvollen Beitrag für die Community !!!
https://forum.opsi.org/wiki/

Benutzeravatar
CKoehler
Beiträge: 29
Registriert: 14 Sep 2015, 21:12
Wohnort: Braunschweig

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitragvon CKoehler » 02 Okt 2019, 15:31

+1

pandel
Beiträge: 736
Registriert: 25 Jan 2013, 16:47

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitragvon pandel » 23 Okt 2019, 15:23

Auch von mir +1, vor allem bei Rebootanforderung auf WAN Clients :)

larsg
Beiträge: 222
Registriert: 16 Dez 2014, 18:06

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitragvon larsg » 28 Okt 2019, 09:10

eine alternative via opsi-paket:

rebootwanted, priorität -99

die priorität sorgt dafür dass das paket immer zuletzt läuft. es sollte dann natürlich kein anderes paket mit priorität -99 geben.

setzt man das paket auf setup, wird optional (property) geprüft welche festplattenverschlüsselung aktiv ist und dann die entsprechende routine gestartet, anschließend ExitWindows /Reboot
nach einem reboot wird geprüft ob aktuell noch aktionen von anderen paketen gesetzt sind.
wenn ja -> Verschlüsselung behandeln, anschließend ExitWindows /Reboot, wenn nein -> IsSuccess.

so ein paket habe ich schon seit längerem geplant, aber bislang noch nicht den richtigen ansatz gefunden. vielleicht ist das ja einer.

Benutzeravatar
tobias
Beiträge: 1269
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitragvon tobias » 28 Okt 2019, 09:32

Moin,

also als Paket braucht man das ja nicht. Denn wenn man im Paket ein Reboot triggert wird Bitlocker Suspended.
Führe ich ein Reboot via opsiclientd (also im ConfigEd Rechtsklick -> neustarten) passiert das nicht und ich muss das Passwort eingeben:

Warum will ich das im opsiclientd?
Wenn z.B. mal ein Paket hängt und man daher den Rechner neustarten will geht das über den opsiclientd auch wenn grade Pakete abgearbeitet werden.
Als Paket verpackt geht das logischerweise nicht ;)
Veröffentliche deine WINST Scripte im OPSI Wiki und leiste so einen wertvollen Beitrag für die Community !!!
https://forum.opsi.org/wiki/

pandel
Beiträge: 736
Registriert: 25 Jan 2013, 16:47

Re: bitlocker suspend bei reboot (via opsiclientd)

Beitragvon pandel » 28 Okt 2019, 17:34

Kurzfristige Alternative

1) Hostparameter setzen (Achtung:

Code: Alles auswählen

opsiclientd.opsiclientd_notifier.command
   ->"%global.base_dir%\\notifier.exe" -p %port% -i %id%
opsiclientd.event_default.shutdown_notifier_command
   -> "%global.base_dir%\\bitlocker_wrapper.cmd" %opsiclientd_notifier.command% -s notifier\\shutdown.ini

(Der erste Eintrag ändert eigentlich nichts, fügt nur Anführungszeichen hinzu - sonst mag die Batch das gar nicht :) )

2) Batchdatei bitlocker_wrapper.cmd in %global.base_dir% anlegen:

Code: Alles auswählen

@echo off
ECHO Suspend-BitLocker -MountPoint "C:" -RebootCount 0 > "C:\tmp\PSHELLFILE.ps1"
powershell.exe -ExecutionPolicy RemoteSigned -File "C:\tmp\PSHELLFILE.ps1"
del "C:\tmp\PSHELLFILE.ps1"

%*