Seite 1 von 1

Auf TPM-Modul prüfen

Verfasst: 17. Jul 2014, 14:55
von mklein
Hallo zusammen,

wir möchten das Vorhandensein eines TPM Chips via selbstdefinierte WMI Abfrage ins EMP-Inventory mit aufnehmen. Diverse eigene Eingaben führten nicht zum Ergebnis. Hat jemand eine Idee, welche Abfrage man nutzen kann?

Im "Geräte Manager" sind die Treiber dazu installiert:
Bild Bild

Für den Helpdesk von MX42 geht diese Anfrage über eine normale Supporttätigkeit hinaus^^

Vielen Dank

Re: Auf TPM-Modul prüfen

Verfasst: 17. Jul 2014, 16:05
von Hendrik_Ambrosius
Man könnte via Paket auf jedem Client dieses Power Shell Script laufen lassen:
http://gallery.technet.microsoft.com/sc ... p-7e651c27
Je nach Ergebnis setzt es dann einen RegKey oder nicht der davon via benutzerdefinierte Werte vom Inventory gelesen werden kann.
Optional kann man auch versuchen über die im o.a. Link erwähnte WMI-Abfrage auf Win32_TPM zu gehen.

Re: Auf TPM-Modul prüfen

Verfasst: 21. Okt 2014, 16:30
von OV
Wir stehen gerade vor der gleichen Herausforderung.



Standartmäßig sind die Inhalte des Pfades Root\CIMV2 abrufbar.
Dieser Pfad wird auch im INV unter WMI Einstellungen angezeigt.

Beispiel: "SELECT * from select * from Win32_ComputerSystemProduct liefert Infos zum Gerät.

SELECT * from select * from Win32_Tpm liefert keine Ergebnisse.
Die Klasse Win32_Tpm liegt im Pfad Root\CIMV2\Security\MicrosoftTpm.

SELECT * from Security\MicrosoftTpm\Win32_Tpm
SELECT * from CIMV2\Security\MicrosoftTpm\Win32_Tpm
SELECT * from Root\CIMV2\Security\MicrosoftTpm\Win32_Tpm

Die letzten 3 Abfragen liefern leider keine Ergebnisse.

Ich habe bisher keine Möglichkeit gefunden die Selectabfrage in den passenden Pfad zu verweisen.
Hier müsste ein zweiter Pfad in den WMI-Einstellungen hinterlegt werden, damit eine erfolgreiche Abfrage durchgeführt werden kann. Ist das anpassbar?

Re: Auf TPM-Modul prüfen

Verfasst: 22. Okt 2014, 11:42
von Hendrik_Ambrosius
Nein. Klarer Fall für http://feedback.matrix42.com/

Re: Auf TPM-Modul prüfen

Verfasst: 22. Okt 2014, 12:58
von OV

Re: Auf TPM-Modul prüfen

Verfasst: 20. Sep 2017, 19:11
von ODU
Gibt es denn hier schon was neues?
Stehe genau vor dem gleichen Problem.

Re: Auf TPM-Modul prüfen

Verfasst: 21. Sep 2017, 06:37
von koepkel
Hi,
leider noch nichts neues.
Ich lasse ein Powershell Skript als System via Aufgabenplanung täglich laufen und hole mir es via Custom Inventory rein.

Code: Alles auswählen

$checktpmpath='HKLM:\SOFTWARE\MATRIX42\TPM'
if(-not (Test-Path -Path $checktpmpath -ErrorAction SilentlyContinue))
{
New-Item -Path $checktpmpath
}
if(Get-WmiObject -Namespace 'root\cimv2\security\microsofttpm' -query "SELECT * FROM Win32_TPM")
{
Set-ItemProperty -Path HKLM:\SOFTWARE\MATRIX42\TPM -Name TPM_Status -Value 'True' -Type String
}
else
{
Set-ItemProperty -Path HKLM:\SOFTWARE\MATRIX42\TPM -Name TPM_Status -Value 'False' -type String
}
Um die Ergebnisse einzusammeln, habe ich im Inventory folgendes als Benutzerdefinierter Wert konfiguriert, :

Code: Alles auswählen

Name: TPM_Ready
Wert: %HKLM,"SOFTWARE\MATRIX42\TPM",TPM_Status%
Mit dieser Filter.ini kannst Du dir den Filter importieren: ( Inhalt als TPM.ini speichern und in der EMC importieren)

Code: Alles auswählen

[General]
Filter_Name=TPM_Ready=True
TreeAssigned=0
InvAssigned=0
PXEEnabled=0
FilterType=0


[FilterParts]
FPART0=FilterPart0
FPART1=FilterPart1

[FilterPart0]
SEQUENCE=0
BRACKET_OPEN=
PARAM=UserDefinedField
OPERATOR==
VALUE='TPM_Ready'
BRACKET_CLOSE=
ANDOR=AND
Filter_Table=InvUserDef
OneClickQuery=0

[FilterPart1]
SEQUENCE=1
BRACKET_OPEN=
PARAM=Value
OPERATOR==
VALUE='True'
BRACKET_CLOSE=
ANDOR=AND
Filter_Table=InvUserDef
OneClickQuery=0

LG

Lars

Re: Auf TPM-Modul prüfen

Verfasst: 21. Sep 2017, 20:46
von Frank Dethlefsen
Moin!

Wenn im Geräte-Manager der TPM installiert ist, wird ein Gerätetreiber "TPM.sys" gestartet.
Den entsprechenden Gerätetreiber findet man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM

Den Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\Enum,0
könnte man mit dem Inventory auslesen. Bei mir steht dort die PNP-ID "ACPI\SMO1200\1" vom Chip drin.

Inventory-Wert wäre dann:
%HKLM,"SYSTEM\CurrentControlSet\Services\TPM\Enum","0"%

:roll: