Anleitung zum Aktivieren des Trusted Platform Module mit einer ConfigMgr 2007-Tasksequenz

Betroffene Plattformen:

• OptiPlex
• Precision-Workstations
• Latitude

Befolgen Sie diese Schritte, um eine Tasksequenz für die Aktivierung von TPM auf einem Dell Business-Client-System (Latitude, OptiPlex oder Precision Workstation) zu erstellen.

In diesem Beispiel wird das Dell Client Configuration Toolkit in einer ConfigMgr-Tasksequenz verwendet. Wenn Sie TPM auf Computern aktivieren müssen, auf denen die Dell OpenManage Client Instrumentation installiert ist, können Sie die Beispiel-VBScripts bei Bedarf direkt aus Ihrer Tasksequenz heraus aufrufen.

In den folgenden Schritten wird beschrieben, wie Sie eine ConfigMgr-2007-Tasksequenz vorbereiten, um TPM einzuschalten und die Windows-BitLocker-Laufwerksverschlüsselung zu aktivieren. Dies ist eine Beispiel-Tasksequenz, die für eine herkömmliche Softwareverteilung verwendet und in Ihre Tasksequenz für die Betriebssystembereitstellung integriert werden kann. Wie im Whitepaper Aktivieren von TPM auf Dell Business-Client-Systemen beschrieben, ist ein BIOS-Kennwort erforderlich, um TPM zu aktivieren und einzuschalten. Diese Tasksequenz automatisiert die hierfür erforderlichen Schritte.

• Herunterladen und Installieren der neuesten Version des Dell Client Configuration Toolkit (CCTK)
  1. Rufen Sie Dell Treiber und Downloads auf.
  2. Wählen Sie ein Business-Client-Modell (Latitude, OptiPlex usw.) aus oder geben Sie Ihr Service-Tag ein.
  3. Wählen Sie unter Systemmanagement das Dell Client Configuration Toolkit aus.
  4. Extrahieren Sie die Dateien und installieren Sie sie auf einem unterstützten Betriebssystem.
  5. Erstellen Sie ConfigMgr-Pakete für das x86- und das x64-CCTK und importieren Sie die Tasksequenz „Dell Enable TPM“.
• Erstellen Sie ConfigMgr-Pakete für das x86- und das x64-CCTK und importieren Sie die Tasksequenz „Dell Enable TPM“.
  1. Kopieren Sie %ProgramFiles%\Dell\CCTK\* an einen Speicherort, der für Configuration Manager verwendet wird. Sie haben zwei Unterordner, x86 und x86_64.
  2. Erstellen Sie zwei ConfigMgr-Pakete im Quellverzeichnis von x86 und x86_64. Senden Sie diese an die Verteilungspunkte.
  3. Importieren Sie die DellEnableTPM.xml-Tasksequenz.
• Konfigurieren der Tasksequenz
  1. Beachten Sie, dass die Tasksequenz in zwei Gruppen unterteilt ist – eine für x86- und eine für x64-Plattformen. Die Gruppen verwenden WMI-Filter, um sicherzustellen, dass die Schritte der Tasksequenz nur auf Dell Clients mit der entsprechenden Betriebssystemarchitektur ausgeführt werden. Sie können diese nach Bedarf anzeigen/ändern.
  2. Geben Sie für jeden Schritt in der Tasksequenz das entsprechende Paket an. (Für alle x86-Schritte ist das x86-CCTK-Paket erforderlich, für die x64-Schritte das x64-CCTK-Paket.)
     
  3. Beachten Sie in der vorherigen Abbildung, dass ein BIOS-Kennwort festgelegt wurde. Sie können dies an Ihre Anforderungen anpassen. Wenn Sie bereits ein BIOS-Kennwort haben, können Sie diesen Schritt deaktivieren. Stellen Sie sicher, dass Sie die anderen Schritte in dieser Tasksequenz nach Bedarf anzeigen/ändern.
  4. Beachten Sie auch, dass ein Computerneustart-Schritt sowohl für x86 als auch für x64 deaktiviert wurde. Je nach Dell Modell ist zwischen der Aktivierung von TPM und dem Einschalten von TPM möglicherweise ein weiterer Neustart erforderlich.
  5. Der letzte Schritt besteht darin, BitLocker zu aktivieren. Lesen Sie die Microsoft TechNet-Dokumentation im Microsoft-Artikel Aktivieren von BitLocker  für BitLocker-Anforderungen. Aus dem Dokument geht hervor, dass BitLocker zwei Partitionen benötigt. Sie können das BitLocker Drive Preparation Tool (BdeHdCfg.exe) verwenden, um Laufwerke vor der Aktivierung von BitLocker neu zu konfigurieren. Weitere Informationen finden Sie in https://technet.microsoft.com/en-us/library/ee732026(WS.10).aspx.