Hallo,
ich verwende das BitLocker-Audit-Paket, um sicherzustellen, dass alle Arbeitsstationen ordnungsgemäß mit BitLocker verschlüsselt sind, obwohl Windows dies mittlerweile automatisch erledigt.
Allerdings geht bei jedem Update des Pakets aus dem Microsoft Store mein Verschlüsselungsschlüssel verloren.
Könnten Sie in das Skript eine Möglichkeit einbauen, die Verschlüsselung automatisch mit dem Schlüssel im Verzeichnis C:\Programme (x86)\Wapt\ssl durchzuführen?
Unsere Installation ist einfach, aber wir haben nur ein Zertifikat in diesem Verzeichnis, daher sollte es keine Probleme geben.
Vielen Dank und einen schönen Tag.
BitLocker-Audit-Paket – Antrag auf SSL-Änderung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
fschelfaut
- Nachrichten: 30
- Anmeldung: 7. November 2024 - 12:22 Uhr
Guten Morgen,
Haben Sie das Paket verändert? tis-audit-bitlocker und fügen Sie Ihr SSL-Zertifikat der Liste hinzu decrypt_cert_list
Zeilen 71 bis 73 des Pakets:
Flavien,
Haben Sie das Paket verändert? tis-audit-bitlocker und fügen Sie Ihr SSL-Zertifikat der Liste hinzu decrypt_cert_list
Zeilen 71 bis 73 des Pakets:
Code: Alle auswählen
target_encryption_method = 7
allow_swap_encryption_method = False # Not implemented yet
decrypt_cert_list = [] # <- here the name of ssl cert allowed to decrypt-
jcdemarque
- Nachrichten: 24
- Anmeldung: 21. Februar 2023 – 15:12 Uhr
Vielen Dank für Ihre Antwort.
Ja, das habe ich getan, aber jedes Mal, wenn das Paket bei WAPT aktualisiert wird, muss ich es erneut bearbeiten.
Ich dachte, für die meisten Benutzer würde es genügen, auf C:\Programme (x86)\wapt\ssl zu verweisen und das Serverzertifikat auf ihrem Rechner zu installieren.
Ja, das habe ich getan, aber jedes Mal, wenn das Paket bei WAPT aktualisiert wird, muss ich es erneut bearbeiten.
Ich dachte, für die meisten Benutzer würde es genügen, auf C:\Programme (x86)\wapt\ssl zu verweisen und das Serverzertifikat auf ihrem Rechner zu installieren.
-
fschelfaut
- Nachrichten: 30
- Anmeldung: 7. November 2024 - 12:22 Uhr
Hallo, ich habe das Paket überarbeitet, sodass es nun standardmäßig alle Zertifikate im WAPT-SSL-Ordner des Rechners akzeptiert, sofern es sich um Code-Signatur-Zertifikate handelt . Das Paket ist hier in PREPROD verfügbar . Flavien
