{"id":260487,"date":"2021-12-15T00:19:00","date_gmt":"2021-12-14T23:19:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260487"},"modified":"2022-08-19T08:56:21","modified_gmt":"2022-08-19T06:56:21","slug":"windows-tpm-mem-und-intune-hrden-beim-motherboard-wechsel","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/15\/windows-tpm-mem-und-intune-hrden-beim-motherboard-wechsel\/","title":{"rendered":"Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel"},"content":{"rendered":"

\"Windows\"[English<\/a>]Heute ist T\u00fcrchen Nummer 15 im Sicherheits-Adventskalender dran. Ich kippe mal eine kurze Information hier in den Blog, weil das Thema in den kommenden Monaten und Jahren vermutlich mehr und mehr Administratoren von Windows 10\/11-Systemen tangiert. Wir sichern die Systeme mehr und mehr, u.a. mit TPM ab. Was passiert aber, wenn ein Mainboard defekt wird und getauscht werden muss? Das kann dazu f\u00fchren, dass das Ger\u00e4t f\u00fcr Azure Active Directory, Windows AutoPilot etc. nicht mehr erkannt werden kann.<\/p>\n

<\/p>\n

\"\"Ich bin auf Twitter auf den Post<\/a> von JOYMALYA BASU ROY (MVP) und Senior Consultant\/Architect – Microsoft Intune – gesto\u00dfen.<\/p>\n

\"Windows<\/a><\/p>\n

In diesem Artikel<\/a> befasst sich der Autor mit den Auswirkungen des Austauschs der Systemplatine f\u00fcr ein Ger\u00e4t, das von Intune verwaltet wird. Die Botschaft: Wenn ein TPM 2.0-aktiviertes MEM Intune-verwaltetes Ger\u00e4t eine gr\u00f6\u00dfere Hardware-\u00c4nderung erf\u00e4hrt, wie z. B. den Austausch eines Systemboards, f\u00fchrt dies dazu, dass das Ger\u00e4t f\u00fcr den Verwaltungsdienst – Azure AD, Intune und den Autopilot-Dienst – nicht mehr erkennbar ist.<\/p>\n

Falls die Bitlocker-Ger\u00e4te-\/Laufwerksverschl\u00fcsselung auf dem Ger\u00e4t aktiviert war und vor dem Austausch der Systemplatine nicht ausgesetzt wurde, wird das Ger\u00e4t nach dem Austausch beim Versuch zu booten immer in den Bitlocker-Wiederherstellungsmodus wechseln.<\/p><\/blockquote>\n

Das ist bekannt. Administratoren sollten vor dem Austausch der Systemplatine sicherstellen, dass sie entweder den Bitlocker-Schutz ausschalten oder den funktionierenden Wiederherstellungsschl\u00fcssel speichern. Wenn der Bitlocker-Schutz vor dem Austausch nicht deaktiviert wurde, wird das Ger\u00e4t nach dem Austausch garantiert in den Wiederherstellungsbildschirm booten. Ist der Wiederherstellungsschl\u00fcssel nicht zur Hand, kann das System nicht mehr benutzt werden.<\/p>\n

Aber auch in den F\u00e4llen, wo Windows 10\/11 aus dem Wiederherstellungsbildschirm erfolgreich gebootet werden kann, tun sich eventuell Abgr\u00fcnde auf, weil das ge\u00e4nderte TPM-Modul zu diversen Problemen f\u00fchrt. Im Blog-Beitrag werden eine Reihe von Fehlerszenarien und deren Recovery angerissen. Vielleicht f\u00fcr Administratoren in diesem Umfeld von Interesse – oder ist das alles bestens bekannt?<\/p>\n

PS: Wird Zeit, dass der 24.12. kommt – mir gehen die Sicherheitsthemen aus – einfach nichts mehr los auf der Gass ;-).<\/p><\/blockquote>\n

Artikel des Security-Adventskalenders
\n<\/strong>1.\u00a0<\/a>Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
\n2.\u00a0<\/a>Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a>
\n3.\u00a0<\/a>Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a>
\n4.\u00a0<\/a>Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a>
\n5.\u00a0<\/a>BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a>
\n6.\u00a0<\/a>Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
\n7.\u00a0<\/a>Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a>
\n8.\u00a0<\/a>Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a>
\n9.\u00a0<\/a>Hellmann Logistics Opfer eines Cyberangriffs<\/a>
\n10.\u00a0<\/a>Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a>
\n11.\u00a0<\/a>Malware in Android Apps am Beispiel von GriftHorse<\/a>
\n12.\u00a0<\/a>Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a>
\n13.\u00a0<\/a>Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a>
\n14.\u00a0<\/a>Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
\n15.\u00a0<\/a>Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a>
\n16:\u00a0<\/a>H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
\n17:\u00a0<\/a>Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n18:\u00a0<\/a>Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a>
\n19:\u00a0<\/a>Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a>
\n20:\u00a0<\/a>CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a>
\n21:\u00a0<\/a>Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
\n22:\u00a0<\/a>Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a>
\n23:\u00a0<\/a>BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a>
\n24:\u00a0<\/a>Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Heute ist T\u00fcrchen Nummer 15 im Sicherheits-Adventskalender dran. Ich kippe mal eine kurze Information hier in den Blog, weil das Thema in den kommenden Monaten und Jahren vermutlich mehr und mehr Administratoren von Windows 10\/11-Systemen tangiert. Wir sichern die Systeme … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4647,4328],"class_list":["post-260487","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-intune","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260487"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260487\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}