Patch-Verwaltung mit Full Disk Encryption

Verwenden Sie Command Line Helper zusammen mit DAAutoLogin zur Ausführung der Windows Patch-Verwaltung auf Geräten, auf denen Full Disk Encryption installiert ist. Command Line Helper erstellt verschlüsselte Werte für Skripts und DAAutoLogin ermöglicht das einmalige Umgehen von Full Disk Encryption Preboot.

DAAutoLogin bietet je nach Anforderung mehrere Anwendungsmöglichkeiten. Sie können Patches per Push-Verfahren senden, gefolgt von einem Skript mit DAAutoLogin, das einen Befehl zum Neustarten an das Gerät sendet. Auf dem Gerät wird dann Windows GINA angezeigt und die erfolgreiche Durchführung des Patching bestätigt oder es können weitere Patches bereitgestellt werden.

DAAutoLogin akzeptiert die folgenden Switches:

DAAutoLogin <Preboot-Benutzername> <Preboot-Kennwort> [<Domänenname> <Domänenbenutzername> <Domänenkennwort>]

Sie können alle erforderlichen Werte übergeben und durch ein Leerzeichen trennen. Wenn Sie die Parameter zur Domäne hinzufügen, ermöglichen Sie die Windows Authentifizierung.

Anmerkung:

  • Vergewissern Sie sich, dass beide Tools auf einem Gerät ausgeführt werden, auf dem Full Disk Encryption installiert ist.

  • Beide Tools befinden sich im Ordner "Tools" in der ZIP-Datei, die Sie von Trend Micro erhalten haben. Hilfe erhalten Sie beim Support von Trend Micro.

Übergeordnetes Thema: Full Disk Encryption

Command Line Helper verwenden

Command Line Helper ermöglicht, dass verschlüsselte Werte über das Installationsskript an Full Disk Encryption Preboot und das Full Disk Encryption-Installationsprogramm übergeben werden. Sie können Command Line Helper manuell verwenden, um verschlüsselte Werte von Zeichenfolgen für Installationsskripts oder die Patch-Verwaltung zu generieren.

  1. Laden Sie Command Line Helper herunter und suchen Sie das Tool anschließend im Download-Ordner von Endpoint Encryption.

    Command Line Helper ist im PolicyServer-Installationspaket enthalten. Wechseln Sie zum Trend Micro Download Center, wählen Sie Endpoint Encryption und laden Sie das PolicyServer-Paket herunter.

    http://downloadcenter.trendmicro.com/?regs=DE/

    Command Line Helper befindet sich im folgenden Verzeichnis:

    <download_directory>\TMEE_PolicyServer\Tools\Command Line Helper

  2. Öffnen Sie eine Eingabeaufforderung.
  3. Ändern Sie das Verzeichnis in das Verzeichnis von Command Line Helper.

    Beispiel:

    cd C:\TMEE_PolicyServer\Tools\Command Line Helper

  4. Geben Sie CommandLineHelper.exe gefolgt von der zu verschlüsselnden Zeichenfolge ein und drücken Sie die EINGABETASTE.

    Beispiel:

    CommandLineHelper.exe beispielkennwort

    Tipp:

    Es ist möglicherweise einfacher, den generierten Wert direkt aus einer Textdatei zu kopieren.

    In diesem Fall ändern Sie das oben erwähnte Beispiel wie folgt:

    CommandLineHelper.exe beispielkennwort > datei.txt

    Command Line Helper erzeugt eine verschlüsselte Zeichenfolge.

Patching-Verfahren für Full Disk Encryption

  1. Sie können Patch-Dateien auf bestimmte Full Disk Encryption Geräte übertragen.
  2. Senden Sie ein Skript, das DAAutoLogin ausführt.
  3. Senden Sie einen Befehl zum Neustarten, so dass das Full Disk Encryption Gerät Windows GINA lädt und die erfolgreiche Durchführung des Patching bestätigt oder um weitere Patches per Push-Verfahren zu senden.