HP Smart Update Manager (Benutzerhandbuch) Benutzerhandbuch
Seite 14
•
Sie optional das Messen von HP iLO, Smart Array und NIC Firmware ausgewählt haben.
Wenn HP SUM ein TMP ermittelt, wird eine Warnmeldung angezeigt.
Um Firmwareaktualisierungen aktivieren zu können, ohne das TPM-Kennwort auf jedem Server
eingeben zu müssen, muss die BitLocker-Laufwerksverschlüsselung vorübergehend deaktiviert
werden. Bei Deaktivierung der BitLocker-Laufwerksverschlüsselung bleiben die
Festplattenlaufwerksdaten weiterhin verschlüsselt. BitLocker verwendet jedoch einen
Entschlüsselungsschlüssel für reinen Text, der zum Lesen der Informationen auf dem
Festplattenlaufwerk gespeichert wird. Nachdem die Firmwareaktualisierungen abgeschlossen
wurden, kann die BitLocker-Laufwerksverschlüsselung wieder aktiviert werden. Nachdem die
BitLocker-Laufwerksverschlüsselung wieder aktiviert wurde, wird der Schlüssel für reinen Text entfernt
und BitLocker sichert das Laufwerk wieder.
HINWEIS:
Durch vorübergehendes Deaktivieren der BitLocker-Laufwerksverschlüsselung kann die
Sicherheit des Laufwerks beeinträchtigt werden. Dies sollte nur in einer sicheren Umgebung versucht
werden. Wenn Sie keine sichere Umgebung schaffen können, empfiehlt HP, das Systemstartkennwort
bereitzustellen und die BitLocker-Laufwerksverschlüsselung über den gesamten
Firmware-Aktualisierungsvorgang hinweg aktiviert zu lassen. Dazu wird der Parameter /tpmbypass
für HP SUM benötigt, da die Firmwareaktualisierung andernfalls blockiert wird.
So deaktivieren Sie die BitLocker-Unterstützung vorübergehend, um Firmwareaktualisierungen
zuzulassen:
1.
Klicken Sie auf Start, und suchen Sie dann im Feld „Suchtext“ nach gpedit.msc.
2.
Wenn der „Editor für lokale Gruppenrichtlinien“ gestartet wird, klicken Sie auf Richtlinie für
"Lokaler Computer".
3.
Klicken Sie auf Computerkonfiguration
→Administrative
Vorlagen
→Windows-Komponenten→BitLocker-Laufwerksverschlüsselung.
4.
Wenn die BitLocker-Einstellungen angezeigt werden, doppelklicken Sie auf
Systemsteuerungssetup: Erweiterte Startoptionen aktivieren.
5.
Wenn das Dialogfeld angezeigt wird, klicken Sie auf Deaktivieren.
6.
Schließen Sie alle Fenster, und starten Sie dann die Firmwareaktualisierung.
So aktivieren Sie erweiterte Startoptionen:
1.
Geben Sie ein: cscript manage-bde.wsf -protectors -disable c:
2.
Wenn die Firmwareaktualisierung abgeschlossen ist, kann die Unterstützung für die
BitLocker-Laufwerksverschlüsselung wieder aktiviert werden, befolgen Sie dazu die Schritte
1 bis 4, klicken Sie in Schritt 5 stattdessen jedoch auf Aktiviert. Nachdem die
Firmware-Bereitstellung abgeschlossen wurde, kann die BitLocker-Laufwerksverschlüsselung
mit dem folgenden Befehl wieder aktiviert werden.
3.
Geben Sie ein: cscript manage-bde.wsf -protectors -enable c:
14
Einführung