Auf TPM-Modul prüfen

Post Reply
mklein
Posts: 33
Joined: 15. Jun 2012, 13:32
Location: Braunschweig
Contact:

Auf TPM-Modul prüfen

Post by mklein » 17. Jul 2014, 14:55

Hallo zusammen,

wir möchten das Vorhandensein eines TPM Chips via selbstdefinierte WMI Abfrage ins EMP-Inventory mit aufnehmen. Diverse eigene Eingaben führten nicht zum Ergebnis. Hat jemand eine Idee, welche Abfrage man nutzen kann?

Im "Geräte Manager" sind die Treiber dazu installiert:
Image Image

Für den Helpdesk von MX42 geht diese Anfrage über eine normale Supporttätigkeit hinaus^^

Vielen Dank
Gruß Marco
____________________________
Empirum Version 16.1
ServiceStore Version 8.0.2

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Re: Auf TPM-Modul prüfen

Post by Hendrik_Ambrosius » 17. Jul 2014, 16:05

Man könnte via Paket auf jedem Client dieses Power Shell Script laufen lassen:
http://gallery.technet.microsoft.com/sc ... p-7e651c27
Je nach Ergebnis setzt es dann einen RegKey oder nicht der davon via benutzerdefinierte Werte vom Inventory gelesen werden kann.
Optional kann man auch versuchen über die im o.a. Link erwähnte WMI-Abfrage auf Win32_TPM zu gehen.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

OV
Posts: 45
Joined: 18. Aug 2009, 11:38
Location: KS
Contact:

Re: Auf TPM-Modul prüfen

Post by OV » 21. Oct 2014, 16:30

Wir stehen gerade vor der gleichen Herausforderung.



Standartmäßig sind die Inhalte des Pfades Root\CIMV2 abrufbar.
Dieser Pfad wird auch im INV unter WMI Einstellungen angezeigt.

Beispiel: "SELECT * from select * from Win32_ComputerSystemProduct liefert Infos zum Gerät.

SELECT * from select * from Win32_Tpm liefert keine Ergebnisse.
Die Klasse Win32_Tpm liegt im Pfad Root\CIMV2\Security\MicrosoftTpm.

SELECT * from Security\MicrosoftTpm\Win32_Tpm
SELECT * from CIMV2\Security\MicrosoftTpm\Win32_Tpm
SELECT * from Root\CIMV2\Security\MicrosoftTpm\Win32_Tpm

Die letzten 3 Abfragen liefern leider keine Ergebnisse.

Ich habe bisher keine Möglichkeit gefunden die Selectabfrage in den passenden Pfad zu verweisen.
Hier müsste ein zweiter Pfad in den WMI-Einstellungen hinterlegt werden, damit eine erfolgreiche Abfrage durchgeführt werden kann. Ist das anpassbar?

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Re: Auf TPM-Modul prüfen

Post by Hendrik_Ambrosius » 22. Oct 2014, 11:42

Nein. Klarer Fall für http://feedback.matrix42.com/
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

OV
Posts: 45
Joined: 18. Aug 2009, 11:38
Location: KS
Contact:

Re: Auf TPM-Modul prüfen

Post by OV » 22. Oct 2014, 12:58


ODU
Posts: 9
Joined: 15. Jan 2013, 16:16
Contact:

Re: Auf TPM-Modul prüfen

Post by ODU » 20. Sep 2017, 19:11

Gibt es denn hier schon was neues?
Stehe genau vor dem gleichen Problem.

koepkel
Posts: 50
Joined: 03. Mar 2015, 07:13
Location: Dortmund
Contact:

Re: Auf TPM-Modul prüfen

Post by koepkel » 21. Sep 2017, 06:37

Hi,
leider noch nichts neues.
Ich lasse ein Powershell Skript als System via Aufgabenplanung täglich laufen und hole mir es via Custom Inventory rein.

Code: Select all

$checktpmpath='HKLM:\SOFTWARE\MATRIX42\TPM'
if(-not (Test-Path -Path $checktpmpath -ErrorAction SilentlyContinue))
{
New-Item -Path $checktpmpath
}
if(Get-WmiObject -Namespace 'root\cimv2\security\microsofttpm' -query "SELECT * FROM Win32_TPM")
{
Set-ItemProperty -Path HKLM:\SOFTWARE\MATRIX42\TPM -Name TPM_Status -Value 'True' -Type String
}
else
{
Set-ItemProperty -Path HKLM:\SOFTWARE\MATRIX42\TPM -Name TPM_Status -Value 'False' -type String
}
Um die Ergebnisse einzusammeln, habe ich im Inventory folgendes als Benutzerdefinierter Wert konfiguriert, :

Code: Select all

Name: TPM_Ready
Wert: %HKLM,"SOFTWARE\MATRIX42\TPM",TPM_Status%
Mit dieser Filter.ini kannst Du dir den Filter importieren: ( Inhalt als TPM.ini speichern und in der EMC importieren)

Code: Select all

[General]
Filter_Name=TPM_Ready=True
TreeAssigned=0
InvAssigned=0
PXEEnabled=0
FilterType=0


[FilterParts]
FPART0=FilterPart0
FPART1=FilterPart1

[FilterPart0]
SEQUENCE=0
BRACKET_OPEN=
PARAM=UserDefinedField
OPERATOR==
VALUE='TPM_Ready'
BRACKET_CLOSE=
ANDOR=AND
Filter_Table=InvUserDef
OneClickQuery=0

[FilterPart1]
SEQUENCE=1
BRACKET_OPEN=
PARAM=Value
OPERATOR==
VALUE='True'
BRACKET_CLOSE=
ANDOR=AND
Filter_Table=InvUserDef
OneClickQuery=0

LG

Lars

User avatar
Frank Dethlefsen
Posts: 521
Joined: 06. Apr 2006, 22:01
Location: Bochum
Contact:

Re: Auf TPM-Modul prüfen

Post by Frank Dethlefsen » 21. Sep 2017, 20:46

Moin!

Wenn im Geräte-Manager der TPM installiert ist, wird ein Gerätetreiber "TPM.sys" gestartet.
Den entsprechenden Gerätetreiber findet man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM

Den Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\Enum,0
könnte man mit dem Inventory auslesen. Bei mir steht dort die PNP-ID "ACPI\SMO1200\1" vom Chip drin.

Inventory-Wert wäre dann:
%HKLM,"SYSTEM\CurrentControlSet\Services\TPM\Enum","0"%

:roll:
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Post Reply

Return to “Inventory”

Who is online

Users browsing this forum: Ahrefs [Bot] and 5 guests