none
SCCM : Vérouillage du BIOS RRS feed

  • Question

  • Bonjour,

    Quelqu’un a une idée comment verrouiller le BIOS avec SCCM ?

    Je ne veux pas que les utilisateurs soient en mesure d’accéder au BIOS.

    Marque PC : Fujitsu

    Cordialement.


    • Modifié JDD Toto lundi 1 octobre 2018 12:38
    lundi 1 octobre 2018 11:59

Réponses

Toutes les réponses

  • Bonjour,

    Je vous conseille d'ouvrir un ticket chez fujitsu pour voir si ils ont un utilitaire capable de gérer le bios sous windows...


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 1 octobre 2018 13:29
  • Bonjour à tous,

    J’ai trouvé sur Google une documentation sur DeskView instant – Bios Management (https://www.yumpu.com/en/document/view/19365215/deskview-instant-bios-management-fujitsu-uk)que j’ai téléchargé et utilisé pour créer un package dans SCCM avec comme ligne de Commande BiosSet.exe /NEWPWD=MotdePasse et ça marche correctement pour verrouiller le BIOS.

    Lors de création de package : Créer un package de type programme standard avec comme ligne de commande BiosSet.exe /NEWPWD=VotreMotdePasse

    Ajout du package dans la séquence de tâche : Ajouter une étape après Setup Windows and ConfigMgr de type Installer le Package. Il suffira de sélectionner votre package.

    • Marqué comme réponse JDD Toto vendredi 12 octobre 2018 14:43
    vendredi 12 octobre 2018 14:43
  • Je vous déconseille cela...

    Le répertoire c:\windows\ccm\logs est accessible aux utilisateur.

    De ce fait, un utilisateur qui ouvre le fichier de log smsts.log sera en mesure de voir la ligne de commande avec le mot de passe :)

    Si vous voulez faire ça, il faut à la fin de la séquence de tache déplacer le smsts.log sur un emplacement où l'utilisateur ne peut pas accéder.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 12 octobre 2018 15:06
  • Bonjour Matteu31400,

    Merci pour cette observation.

    Néamoins quelle serait la bonne pratique pour utiliser cet utilitaire?

    Cordialement

    mercredi 17 octobre 2018 10:04
  • Comme je l'avais suggérer au début, un petit ticket chez l'éditeur restera la meilleure solution.

    Il faut voir si l'application est capable de prendre un fichier avec un mot de passe chiffré par exemple ou d'autres solutions qu'ils auraient...


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    jeudi 18 octobre 2018 08:14
  • Au fait, j'ai envoyé un ticket au support technique de fujitsu et m'ont recommandé le même utilitaire et la commande BIOSSET.exe

    Par rapport à votre observation, j'ai consulté le fichier smsts.log après le déploiement, j'ai fait une recherche de mot de passe utilisé et celui-ci était introuvable. Donc un utilisateur qui ouvre ce fichier ne peut pas être  en mesure de voir la ligne de commande avec le mot de passe.

    vendredi 19 octobre 2018 11:45
  • Vous avez bien regarder dans vos fichier smstsXXXX.log également ?

    Ca me parait bizarre que la ligne de commande n'apparaisse pas...

    Toutefois, voici la documentation fujitsu : http://support.ts.fujitsu.com/IndexDownload.asp?SoftwareGuid=D9D5EF3D-8FEA-4569-AB46-769850E2524E

    Je vous recommande de faire en 2 étapes :

    1) To create an encrypted password
    BIOSSET /CRYPT=<password>

    2) BIOSSET [/PWD=<encryptedpassword>]


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 19 octobre 2018 12:56