Auf TPM-Modul prüfen

Antworten
mklein
Beiträge: 33
Registriert: 15. Jun 2012, 13:32
Wohnort: Braunschweig
Kontaktdaten:

Auf TPM-Modul prüfen

Beitrag von mklein » 17. Jul 2014, 14:55

Hallo zusammen,

wir möchten das Vorhandensein eines TPM Chips via selbstdefinierte WMI Abfrage ins EMP-Inventory mit aufnehmen. Diverse eigene Eingaben führten nicht zum Ergebnis. Hat jemand eine Idee, welche Abfrage man nutzen kann?

Im "Geräte Manager" sind die Treiber dazu installiert:
Bild Bild

Für den Helpdesk von MX42 geht diese Anfrage über eine normale Supporttätigkeit hinaus^^

Vielen Dank
Gruß Marco
____________________________
Empirum Version 16.1
ServiceStore Version 8.0.2

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7409
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Auf TPM-Modul prüfen

Beitrag von Hendrik_Ambrosius » 17. Jul 2014, 16:05

Man könnte via Paket auf jedem Client dieses Power Shell Script laufen lassen:
http://gallery.technet.microsoft.com/sc ... p-7e651c27
Je nach Ergebnis setzt es dann einen RegKey oder nicht der davon via benutzerdefinierte Werte vom Inventory gelesen werden kann.
Optional kann man auch versuchen über die im o.a. Link erwähnte WMI-Abfrage auf Win32_TPM zu gehen.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

OV
Beiträge: 45
Registriert: 18. Aug 2009, 11:38
Wohnort: KS
Kontaktdaten:

Re: Auf TPM-Modul prüfen

Beitrag von OV » 21. Okt 2014, 16:30

Wir stehen gerade vor der gleichen Herausforderung.



Standartmäßig sind die Inhalte des Pfades Root\CIMV2 abrufbar.
Dieser Pfad wird auch im INV unter WMI Einstellungen angezeigt.

Beispiel: "SELECT * from select * from Win32_ComputerSystemProduct liefert Infos zum Gerät.

SELECT * from select * from Win32_Tpm liefert keine Ergebnisse.
Die Klasse Win32_Tpm liegt im Pfad Root\CIMV2\Security\MicrosoftTpm.

SELECT * from Security\MicrosoftTpm\Win32_Tpm
SELECT * from CIMV2\Security\MicrosoftTpm\Win32_Tpm
SELECT * from Root\CIMV2\Security\MicrosoftTpm\Win32_Tpm

Die letzten 3 Abfragen liefern leider keine Ergebnisse.

Ich habe bisher keine Möglichkeit gefunden die Selectabfrage in den passenden Pfad zu verweisen.
Hier müsste ein zweiter Pfad in den WMI-Einstellungen hinterlegt werden, damit eine erfolgreiche Abfrage durchgeführt werden kann. Ist das anpassbar?

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7409
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Auf TPM-Modul prüfen

Beitrag von Hendrik_Ambrosius » 22. Okt 2014, 11:42

Nein. Klarer Fall für http://feedback.matrix42.com/
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

OV
Beiträge: 45
Registriert: 18. Aug 2009, 11:38
Wohnort: KS
Kontaktdaten:

Re: Auf TPM-Modul prüfen

Beitrag von OV » 22. Okt 2014, 12:58


ODU
Beiträge: 9
Registriert: 15. Jan 2013, 16:16
Kontaktdaten:

Re: Auf TPM-Modul prüfen

Beitrag von ODU » 20. Sep 2017, 19:11

Gibt es denn hier schon was neues?
Stehe genau vor dem gleichen Problem.

koepkel
Beiträge: 46
Registriert: 03. Mär 2015, 07:13
Wohnort: Dortmund
Kontaktdaten:

Re: Auf TPM-Modul prüfen

Beitrag von koepkel » 21. Sep 2017, 06:37

Hi,
leider noch nichts neues.
Ich lasse ein Powershell Skript als System via Aufgabenplanung täglich laufen und hole mir es via Custom Inventory rein.

Code: Alles auswählen

$checktpmpath='HKLM:\SOFTWARE\MATRIX42\TPM'
if(-not (Test-Path -Path $checktpmpath -ErrorAction SilentlyContinue))
{
New-Item -Path $checktpmpath
}
if(Get-WmiObject -Namespace 'root\cimv2\security\microsofttpm' -query "SELECT * FROM Win32_TPM")
{
Set-ItemProperty -Path HKLM:\SOFTWARE\MATRIX42\TPM -Name TPM_Status -Value 'True' -Type String
}
else
{
Set-ItemProperty -Path HKLM:\SOFTWARE\MATRIX42\TPM -Name TPM_Status -Value 'False' -type String
}
Um die Ergebnisse einzusammeln, habe ich im Inventory folgendes als Benutzerdefinierter Wert konfiguriert, :

Code: Alles auswählen

Name: TPM_Ready
Wert: %HKLM,"SOFTWARE\MATRIX42\TPM",TPM_Status%
Mit dieser Filter.ini kannst Du dir den Filter importieren: ( Inhalt als TPM.ini speichern und in der EMC importieren)

Code: Alles auswählen

[General]
Filter_Name=TPM_Ready=True
TreeAssigned=0
InvAssigned=0
PXEEnabled=0
FilterType=0


[FilterParts]
FPART0=FilterPart0
FPART1=FilterPart1

[FilterPart0]
SEQUENCE=0
BRACKET_OPEN=
PARAM=UserDefinedField
OPERATOR==
VALUE='TPM_Ready'
BRACKET_CLOSE=
ANDOR=AND
Filter_Table=InvUserDef
OneClickQuery=0

[FilterPart1]
SEQUENCE=1
BRACKET_OPEN=
PARAM=Value
OPERATOR==
VALUE='True'
BRACKET_CLOSE=
ANDOR=AND
Filter_Table=InvUserDef
OneClickQuery=0

LG

Lars

Benutzeravatar
Frank Dethlefsen
Beiträge: 425
Registriert: 06. Apr 2006, 22:01
Wohnort: Bochum
Kontaktdaten:

Re: Auf TPM-Modul prüfen

Beitrag von Frank Dethlefsen » 21. Sep 2017, 20:46

Moin!

Wenn im Geräte-Manager der TPM installiert ist, wird ein Gerätetreiber "TPM.sys" gestartet.
Den entsprechenden Gerätetreiber findet man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM

Den Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\Enum,0
könnte man mit dem Inventory auslesen. Bei mir steht dort die PNP-ID "ACPI\SMO1200\1" vom Chip drin.

Inventory-Wert wäre dann:
%HKLM,"SYSTEM\CurrentControlSet\Services\TPM\Enum","0"%

:roll:
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Antworten

Zurück zu „Inventory“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast