HP Smart Update Manager Benutzerhandbuch
Seite 17
Sie diesen Anweisungen nicht nach, verlieren Sie den Zugriff auf
Ihre Daten.
Um Firmwareaktualisierungen aktivieren zu können, ohne das TPM-Kennwort auf jedem Server
eingeben zu müssen, muss die BitLocker-Laufwerksverschlüsselung vorübergehend deaktiviert
werden. Bei Deaktivierung der BitLocker-Laufwerksverschlüsselung bleiben die
Festplattenlaufwerksdaten weiterhin verschlüsselt. BitLocker verwendet jedoch einen
Entschlüsselungsschlüssel für reinen Text, der zum Lesen der Informationen auf dem
Festplattenlaufwerk gespeichert wird. Nachdem die Firmwareaktualisierungen abgeschlossen
wurden, kann die BitLocker-Laufwerksverschlüsselung wieder aktiviert werden. Nachdem die
BitLocker-Laufwerksverschlüsselung wieder aktiviert wurde, wird der Schlüssel für reinen Text entfernt
und BitLocker sichert das Laufwerk wieder.
ACHTUNG:
Durch vorübergehendes Deaktivieren der BitLocker-Laufwerksverschlüsselung kann
die Sicherheit des Laufwerks beeinträchtigt werden. Dies sollte nur in einer sicheren Umgebung
versucht werden. Wenn Sie keine sichere Umgebung schaffen können, empfiehlt HP, das
Systemstartkennwort bereitzustellen und die BitLocker-Laufwerksverschlüsselung über den gesamten
Firmware-Aktualisierungsvorgang hinweg aktiviert zu lassen. Dazu wird der Parameter /tpmbypass
für HP SUM benötigt, da die Firmwareaktualisierung andernfalls blockiert wird.
So deaktivieren Sie die BitLocker-Unterstützung vorübergehend, um Firmwareaktualisierungen
zuzulassen:
1.
Klicken Sie auf Start (Start), und suchen Sie dann im Feld „Search Text“ (Suchtext) nach
gpedit.msc
.
2.
Wenn der „Editor für lokale Gruppenrichtlinien“ gestartet wird, klicken Sie auf Local Computer
Policy (Richtlinie für "Lokaler Computer").
3.
Klicken Sie auf Computer Configuration
→Administrative Templates→Windows
Components
→BitLocker Drive Encryption (Administrative Vorlagen>
Windows-Komponenten>BitLocker-Laufwerksverschlüsselung)
4.
Wenn die Einstellungen zum BitLocker angezeigt werden, doppelklicken Sie auf Control Panel
Setup: Enable Advanced startup options (Control Panel-Setup: erweiterte Startoptionen
aktivieren).
5.
Wenn das Dialogfeld angezeigt wird, klicken Sie auf Disable(Deaktivieren).
6.
Schließen Sie alle Fenster, und starten Sie dann die Firmwareaktualisierung.
So aktivieren Sie erweiterte Startoptionen:
1.
Geben Sie cscript manage-bde.wsf -protectors -disable c: ein.
2.
Wenn die Firmwareaktualisierung abgeschlossen ist, kann die Unterstützung für die
BitLocker-Laufwerksverschlüsselung wieder aktiviert werden, befolgen Sie dazu die Schritte 1
bis 4, klicken Sie in Schritt 5 stattdessen jedoch auf Enabled (Aktiviert) Nachdem die
Firmware-Bereitstellung abgeschlossen wurde, kann die BitLocker-Laufwerksverschlüsselung
mit dem folgenden Befehl wieder aktiviert werden.
3.
Geben Sie cscript manage-bde.wsf -protectors -enable c: ein.
Die folgende Tabelle beschreibt TPM-Ermittlungsszenarien, die auftreten können.
Ergebnis
Szenario
Eine Warnmeldung wird angezeigt. Wählen Sie OK, um
fortzufahren. Die Installation wird nicht abgebrochen.
Wenn TPM ermittelt wird und aktiviert ist, ist die Installation
nicht unbeaufsichtigt, und ein System-ROM muss aktualisiert
werden.
Keine Warnung erscheint. Es wird ein neues Protokoll
(%systemdrive%\cpqsystem\log\cpqstub.log
)
Wenn TPM ermittelt wird und aktiviert ist, ist die Installation
unbeaufsichtigt, der Switch /tpmbypass wird nicht
generiert. Da die Installation unbeaufsichtigt ist, wird sie
abgebrochen und kann nicht fortgesetzt werden.
zugewiesen und die gesamte aktualisierte Firmware muss
auf den Server angewandt werden.
Deaktivierung von BitLocker zur Verhinderung von Firmwareaktualisierungen (nur Windows)
17