Fernverwaltung von BitLocker Laufwerkverschlüsselungen mit PowerShell und NinjaOne

crittografia BitLocker

NinjaOne-Logo

NinjaOne’s Feature Release 4.6 enthielt entscheidende Verbesserungen unserer Automatisierungs-Engine. Ab sofort ist es möglich Ausgaben von Skripten zu überwachen. Sobald eine bestimmte Ausgabe erkannt wird, können Sie Alarmierungen, Benachrichtigungen oder Tickets erzeugen oder weiterführende Automatisierungen aufgrund dieses Outputs auslösen lassen.

Ein gutes Beispiel für die Verwendung dieser neuen Funktionalität ist die automatisierte Verwaltung der BitLocker Laufwerkverschlüsselung in NinjaOne, mithilfe von PowerShell.

Die Einrichtung dieser Automatisierung erfordert drei Schritte:

  1. Skript zur Überprüfung des BitLocker-Status auf Laufwerken
  2. Skript zur Aktivierung von BitLocker und Extraktion des Wiederherstellungsschlüssels
  3. Erzeugung einer automatisierten Richtlinie, die das zweite Skript auslöst, sobald die erforderliche Ausgabe des ersten Skripts erkannt wird

1) Skript zur Überprüfung des BitLocker-Status auf Laufwerken

Überprüfen Sie auf jedem Laufwerk eines Endpunktes den BitLocker-Status mithilfe des PowerShell Cmdlet Get-BitLockerVolume, um mithilfe des ProtectionStatus Parameters sicherzugehen, dass das entsprechende Laufwerk unverschlüsselt ist.

Wenn das Laufwerk unverschlüsselt ist, benutzen Sie das Cmdlet Write-Host zur eindeutigen Identifikation der Skript-Ausgabe (z.B. ‘Bitlocker deaktiviert für Laufwerk’), damit Sie vom Skript-Ausgabe-Monitor in NinjaOne erkannt wird.

2) Skript zur Aktivierung von BitLocker und Extraktion des Wiederherstellungsschlüssels

Überprüfen und aktivieren Sie zuerst TPM

BitLocker kann entweder mit oder ohne TPM (Trusted Platform Module) aktiviert werden. Ohne TPM wird ein zusätzlicher Systemschlüssel benötigt, um BitLocker zu verwenden.

Um den Status des TPM zu erhalten, müssen Sie das Get-Tpm Cmdlet verwenden. Falls das TPM nicht bereit ist, müssen Sie es initialisieren. Das ist mittels Initialize-Tpm möglich.

Überprüfen Sie den BitLocker-Status auf jedem Laufwerk, das Sie verschlüsseln möchten

Es ist nicht empfohlen, BitLocker für ein bereits verschlüsseltes Laufwerk zu aktivieren, daher sollten Sie vor der Aktivierung von BitLocker noch einmal den Status des Laufwerks überprüfen. Nutzen Sie dazu Get-BitLockerVolume und ProtectionStatus.

Aktivieren Sie BitLocker

Verwenden Sie Enable-BitLocker, um BitLocker für die unverschlüsselten Laufwerke zu aktivieren. Einige Parameter sollten bei der Nutzung von Enable-BitLocker beachtet werden:

  • MountPoint gibt Ihnen die Möglichkeit zu spezifizieren, welche/s Laufwerk/e verschlüsselt werden soll/en.
  • EncryptionMethod legt fest, welche Verschlüsselungsmethode verwendet werden soll.
  • UsedSpaceOnly kann den Verschlüsselungsprozess beschleunigen, indem ungenutzter Speicherplatz nicht mitverschlüsselt wird.
  • TpmProtector gibt an, dass das TPM als Schutzvorrichtung für das entsprechende Laufwerk fungiert.
Sammeln und Aufbewahrung Ihrer Wiederherstellungsschlüssel

Wenn Sie den Wiederherstellungsschlüssel für ein bestimmtes Laufwerk verlieren und etwas schief geht, sind die Daten auf diesem Laufwerk verloren. Um Ihre Wiederherstellungsschlüssel in NinjaOne auffinden zu können, nutzen Sie Write-Host und Get-BitLockerVolume und KeyProtector. So rufen Sie den KeyProtector ab und schreiben die Information in das NinjaOne-Aktivitätsprotokoll des entsprechenden Geräts.

Wir empfehlen Ihnen, den KeyProtector auf Ihre IT-Dokumentationsplattform zu übertragen (z.B. IT Glue) oder zu Ihrem NinjaOne Tab ‘Notizen‘ hinzuzufügen.

3) Richten Sie die Automatisierung in NinjaOne ein

In Ihrer höchsten übergeordneten Richtlinie:

  1. Die Ausführung des ersten Skripts, das neue Geräte auf Ihren Verschlüsselungsstatus hin überprüft, können Sie nach Ihren Bedürfnissen planen.
  2. Erzeugen Sie einen neuen Monitor, der die Skript-Ausgabe auf die Bedingung hin überprüft, ob der von Ihnen im ersten Skript festgelegte unverwechselbare Identifikator (‘BitLocker deaktiviert fuer Laufwerk’) ausgelöst wird. Stellen Sie für diese Bedingung ein, dass sobald diese erfüllt ist, das zweite PowerShell Skript ausgelöst wird, um BitLocker zu aktivieren.

Die nächsten Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als Basiswerkzeug für die Bereitstellung von Services dient. NinjaOne ermöglicht es IT-Teams, alle Geräte zu überwachen, zu verwalten, zu sichern und zu unterstützen, unabhängig vom Standort, ohne dass eine komplexe Infrastruktur vor Ort erforderlich ist.

Erfahren Sie mehr über NinjaOne Endpoint Management, sehen Sie sich eine Live-Tour an oder starten Sie Ihre kostenlose Testversion unserer NinjaOne Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Testen Sie NinjaOne - unverbindlich & kostenfrei!

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).