10 Replies Latest reply on Mar 11, 2013 5:12 AM by kaifer

    Win8 Secure Boot über PXE und DSM 7.2?

    kaifer Rookie
      Hallo

      wir haben bereits 7.2 und jetzt sollten wir Win8-Tablets ausrollen. Standardmässig ist Secure Boot im UEFI aktiviert. Wir können aber dann nicht über PXE booten. Bei Win8 verwenden wir Win PE 4.0 (x64) als Boot Environment.
      Nach meinem Verständnis sollte das damit gehen, oder?
      Oder sind noch irgendwo spezielle Einstellungen nötig (zB. im DHCP-Server oder im DSM)?
      Wenn wir Secure Boot deaktivieren, dann funktioniert das Booten über PXE. Aber es wäre schöner, wenn Secure Boot aktiviert bleiben könnte.

      Vielen Dank für die Aufklärung,

      Stefan
        • 1. Re: Win8 Secure Boot über PXE und DSM 7.2?
          thertkorn Expert
          Das selbe Problem hatte ich neulich auch. Das hat nichts mit dem OS bzw WinpPE zu tun.
          Hängt einfach daran dass UEFI BIOS und Secure Boot mit DSM OSD 7 nicht funktioniert.
          Mal die Entwicklung fragen bzw. Call bei Frontrange aufmachen.

          Timo
          • 2. Re: Win8 Secure Boot über PXE und DSM 7.2?
            kaifer Rookie


            Mal die Entwicklung fragen bzw. Call bei Frontrange aufmachen.

            Timo



            Danke dir. Inzwischen habe ich die Antwort von unserem Berater. secureboot ist mit DSM 7.2.x derzeit nicht möglich. Schade.

            Gruss

            Stefan
            • 3. Re: Win8 Secure Boot über PXE und DSM 7.2?
              _Mel_ Master


              Wenn wir Secure Boot deaktivieren, dann funktioniert das Booten über PXE. Aber es wäre schöner, wenn Secure Boot aktiviert bleiben könnte.


              also mal davon abgesehen, daß man sich den manuellen deaktivierungsschritt spart: was spricht noch für das aktiviert lassen von secure boot ?
              denn eins dürfte klar sein: wenn man auf einem rechner mit "secure" boot ein betriebsystem installieren kann, dann ist da kein erkennbarer gewinn an sicherheit gegenüber einem rechner ohne secure boot.
              der einzig für mich erkennbare schutz besteht darin, daß windows vor anderen betriebsystemen geschützt werden soll. solange bei jedem microsoftpatchday etwas dabei ist mit "allows an unauthenticated remote attacker..." und browser, java und adobe-produkte die haupteinfallstore für malware sind, haben viren, die sich über netzwerkboot verteilen, eher exotenstatus.
              • 4. Re: Win8 Secure Boot über PXE und DSM 7.2?
                michaels2 Specialist
                Hallo zusammen,

                hat sich schon jemand erkundigt, wann es ein Update geben wird, damit PXE Boot auch mit UEFI funktioniert? Bisher ist es mir nicht gelungen, PXE anzubooten, wenn UEFI genutzt wird, auf Grund des unsignierten bootloaders....
                Da wir aber in kürze beginnen werden, Windows8 Tablets auszugeben, ist jetzt die Frage, ob da dann überhaupt ein OS Deploy möglich ist oder ob man wohl doch eher mal in Richtung SCCm schauen muss....?!?!
                Danke.
                • 6. Re: Win8 Secure Boot über PXE und DSM 7.2?
                  Pardua Apprentice
                  Wir haben das gleiche Problem den Elitepads 900 von HP.
                  Dummerweise lässt sich der Secure Boot nicht deaktivieren.

                  Beholfen haben wir uns erstmal damit, ein WinPE4.0 Bootimage über die DSM Konsole auf einen USB Stick zu bringen und dann von einer Windows 8 DVD den "efi" Order dort mit rauf kopiert.

                  Nun lässt sich das Pad per USB stick in das PE booten und von da an läuft die Installation via DSM weiter. Das Partionierungs und Formatierungs Script mussten wir noch anpassen, damit eine MSR Partition erstellt wird, aber danach lief es.

                  Leider hilft uns das aber nicht dabei Windows 7 auf die Geräte zu bekommen, aber vielleicht bringt diese Info den ein oder anderen ja einen Schritt weiter...
                  • 7. Re: Win8 Secure Boot über PXE und DSM 7.2?
                    NicoS1 Master
                    Hallo,

                    Auf der Roadmap meine ich SecureBoot fürs 1. oder 2. Quartal 2014 gesehen zu haben.

                    Mit Geräten, auf denen sich Secure Boot deaktivieren lässt, gibt es kein Problem. Ich selbst hab jetzt unsere neuen Fujitsu Stylistic Q702 mit Windows 8 in DSM eingebunden. Nachdem Secure Boot deaktiviert ging das reibungslos. Die haben netterweise einen LAN-Controller mit an Board. Der Anschluss sitzt zwar in der andockbaren Tastatur, der Chip aber im Tablet selbst. Also perfekt zum Betanken via OSD
                    • 8. Re: Win8 Secure Boot über PXE und DSM 7.2?
                      a-back Apprentice
                      @Pardua: Wie habt ihr es geschafft das das Elitepad per Stick bootet? Habe gerade auch eine Teststellung da und musste feststellen dass PXE wohl nicht funktionieren wird obwohl Secureboot deaktiviert ist.
                      Danach wie beschrieben WinPE 4 Stick über DSM Konsole erstellt, EFI ordner draufkopiert - Wenn ich nun unter den erweiterten Startoptionen EFI USB Medium wähle meint das Pad beim Start "System doesn`t have any USB boot option. Pleas select other boot option in Boot Manager Menu" ?!
                      Der Stick steckt an der Dockingstation - über den Adapter direkt am Pad funktionierts ebenfalls ned.

                      Wär für jeden Tipp dankbar!

                      Gruß,
                      Marcel
                      • 9. Re: Win8 Secure Boot über PXE und DSM 7.2?
                        LiDo Apprentice

                        Wir haben das gleiche Problem den Elitepads 900 von HP.
                        Dummerweise lässt sich der Secure Boot nicht deaktivieren.

                        Beholfen haben wir uns erstmal damit, ein WinPE4.0 Bootimage über die DSM Konsole auf einen USB Stick zu bringen und dann von einer Windows 8 DVD den "efi" Order dort mit rauf kopiert.

                        Nun lässt sich das Pad per USB stick in das PE booten und von da an läuft die Installation via DSM weiter. Das Partionierungs und Formatierungs Script mussten wir noch anpassen, damit eine MSR Partition erstellt wird, aber danach lief es.

                        Leider hilft uns das aber nicht dabei Windows 7 auf die Geräte zu bekommen, aber vielleicht bringt diese Info den ein oder anderen ja einen Schritt weiter...



                        ich hab hier das fujitsu q572 tablet. hab bei diesem das secure boot ausgeschaltet, lässt sich aber trotzdem nicht über pxe booten.
                        ich hab dann ebenfalls einen winp4.0 boot-stick erstellt und von der recovery dvd den EFI ordner mit draufkopiert. nun erkennt er den stick beim booten auch als EFI-USB-Bootmedium. jedoch bootet er trotzdem nicht, bringt eine fehlermeldung, dass er ein gerät nicht erreichen kann.
                        muss man beim kopieren vom EFI ordner noch was beachten?
                        kotz hier gerade echt ab mit diesen scheiß uefi-geräten..
                        • 10. Re: Win8 Secure Boot über PXE und DSM 7.2?
                          LiDo Apprentice
                          nachdem ich fast boot im bios eingeschaltet habe startete er einmal mit dem usb stick. danach kam wieder der fehler. als ich den usb-stick in einen anderen usb-port steckte, startete er jedes mal die WIN PE von USB. etwas komisches verhalten, scheint aber jetzt zu funktionieren.