HP Smart Update Manager (Benutzerhandbuch) Benutzerhandbuch
Seite 14
Deaktivierung von BitLocker zur Verhinderung von Firmwareaktualisierungen
Wenn das TPM zusammen mit BitLocker verwendet wird, misst es einen Systemzustand und schränkt
bei Ermittlung eines geänderten ROM-Abbilds den Zugriff auf das Windows-Dateisystem ein, wenn
der Benutzer keinen Wiederherstellungsschlüssel bereitstellen kann. HP SUM erkennt, ob auf Ihrem
System ein TPM aktiviert ist. Wenn auf Ihrem System ein TPM ermittelt wird oder wenn bei einigen
neueren Modellen der HP ProLiant Server als Ziel ein Remote-Server ausgewählt ist, geben die
HP SUM Utilities für HP iLO, Smart Array, NIC und BIOS vor der Flash-Aktualisierung eine
Warnmeldung an die Benutzer aus. Wenn der Benutzer BitLocker nicht vorübergehend deaktiviert
und den Flash nicht abbricht, wird zum Zugriff auf die Benutzerdaten nach dem Neustart der
BitLocker-Wiederherstellungsschlüssel benötigt.
Ein Wiederherstellungsereignis wird ausgelöst, wenn:
•
Sie BitLocker vor dem Flashen des System-BIOS nicht vorübergehend deaktivieren, wenn die
Microsoft BitLocker-Laufwerksverschlüsselung angewandt wird.
•
Sie optional das Messen von HP iLO, Smart Array und NIC Firmware ausgewählt haben.
Wenn HP SUM ein TMP ermittelt, wird eine Warnmeldung angezeigt.
Um Firmwareaktualisierungen aktivieren zu können, ohne das TPM-Kennwort auf jedem Server
eingeben zu müssen, muss die BitLocker-Laufwerksverschlüsselung vorübergehend deaktiviert
werden. Bei Deaktivierung der BitLocker-Laufwerksverschlüsselung bleiben die
Festplattenlaufwerksdaten weiterhin verschlüsselt. BitLocker verwendet jedoch einen
Entschlüsselungsschlüssel für reinen Text, der zum Lesen der Informationen auf dem
Festplattenlaufwerk gespeichert wird. Nachdem die Firmwareaktualisierungen abgeschlossen
wurden, kann die BitLocker-Laufwerksverschlüsselung wieder aktiviert werden. Nachdem die
BitLocker-Laufwerksverschlüsselung wieder aktiviert wurde, wird der Schlüssel für reinen Text entfernt
und BitLocker sichert das Laufwerk wieder.
HINWEIS:
Durch vorübergehendes Deaktivieren der BitLocker-Laufwerksverschlüsselung kann die
Sicherheit des Laufwerks beeinträchtigt werden. Dies sollte nur in einer sicheren Umgebung versucht
werden. Wenn Sie keine sichere Umgebung schaffen können, empfiehlt HP, das Systemstartkennwort
bereitzustellen und die BitLocker-Laufwerksverschlüsselung über den gesamten
Firmware-Aktualisierungsvorgang hinweg aktiviert zu lassen. Dazu wird der Parameter /tpmbypass
für HP SUM benötigt, da die Firmwareaktualisierung andernfalls blockiert wird.
So deaktivieren Sie die BitLocker-Unterstützung vorübergehend, um Firmwareaktualisierungen
zuzulassen:
1.
Klicken Sie auf Start, und suchen Sie dann im Feld „Suchtext“ nach gpedit.msc.
2.
Wenn der „Editor für lokale Gruppenrichtlinien“ gestartet wird, klicken Sie auf Richtlinie für
"Lokaler Computer".
3.
Klicken Sie auf Computerkonfiguration
→Administrative
Vorlagen
→Windows-Komponenten→Bitlocker-Laufwerksverschlüsselung.
4.
Wenn die BitLocker-Einstellungen angezeigt werden, doppelklicken Sie auf
Systemsteuerungssetup: Erweiterte Startoptionen aktivieren.
5.
Wenn das Dialogfeld angezeigt wird, klicken Sie auf Deaktivieren.
14
Einführung