Softwaredeployment BIOS Update with active BIOS Setup password

Software & OS

Software & OS
A description has not yet been added to this group.

Softwaredeployment BIOS Update with active BIOS Setup password

This question is not answered

Hi,

we are are using SCCM to deploy software and updates and via SCUP/SCCM also Dell drivers and BIOS updates. Now we want to protect all clients (PC and mobile devices) with a BIOS password. So far so easy but how to keep deploying BIOS updates with a setted BIOS password? If i update it manually update process will ask for the password and even recognize within windows if its a wrong one.


This leads me to some questions:

is it possible to provide the BIOS updates the same way but with the password already included somehow in the EXE? I dont want to provide the password in a clear form like in a batch or something...


Also want to restrict BIOS updates only to signed updates, is it possible to combine this two features like building a new EXE with included password and sign it with our own PKI mechanism and then deploy it to the clients so they can update on their own via SCCM? Has anybody done that before or is there any alternative way?

Thanks Sascha

All Replies
  • Hello Sascha,

    BIOS updates and BIOS changes while having a BIOS password set can be managed by including the "valsetuppwd=" or "valsyspwd=" into the Dell Command | Configure command set.

    Within the documentation, i was not able to find any info regarding PKI implementation. Therefore it is not supported by us.

    Please note that this is a German community forum, which is moderated by German speaking tech support. If you are located outside of Germany, Austria and Switzerland, I recommend you to use the English community forum instead.

    Kind regards,

    Florian

  • Hallo Florian,

    keine Ahnung warum ich damals im Englischmodus war...


    Bezugnehmend auf diese Webseite:


    habe ich mal die Option /p=Passwort ausprobiert aber zumindest bei einem Optiplex 755 scheitert diese. Ok, Maschine ist nicht mehr ganz so taufrisch aber auf obiger Webseite stehen leider nicht die Modelle für die die Parameter gedacht sind.


    Mit der PKI ists verschmerzbar.

    Aber ich will weiterhin BIOS Updates zur Eigeninstallation ggf. auch per Zwang installieren können, nachdem wir jetzt großflächig BIOS Setup Passwörter vorgeben. Ich begebe mich mal auf die Suche nach neuerer Hardware die noch nicht aktuell ist... Allerdings wäre eine Lösung für die Optiplex 755 bis 780 und Precision 3500 wünschenswert. Wenn ich per CLI die EXE mit /h oder /? starte, erhalte ich nur "invalid commandline"

    mfg Sascha

  • Moin Sascha,

    Ich hänge mich mal kurz rein. Florian ist heute ja auch nicht da.

    Die Bios Packages damals sind nicht mit den heutigen zu vergleichen. Die bieten keine Passwortabfrage.

    Die einzige Möglichkeit die ich sehe, ist dass PW zu löschen das Bios Update aufzuspielen und danach das Passwort wieder zu setzen. Dafür ist nicht obige verlinkte Seite für die DUP Packages gedacht, sondern diese für die Legacy Bios Packages.

    Man könnte mit einem: cctk.exe --setuppwd= --valsetuppwd=password das PW löschen.
    Dann das Bios flashen und dann mit: cctk.exe --setuppwd=password das Passwort wieder setzen.

    Grüße

    Tom