Die Version 4.6 von NinjaOne enthält eine bedeutende Verbesserung unserer Automatisierung – die Einführung der Skriptausgabeüberwachung. Diese neue Funktion ermöglicht es unseren Partnern, die Ausgabe von Skripten zu überwachen und auf der Grundlage dieser Ausgabe Warnungen, Benachrichtigungen und Tickets zu erstellen. Es bietet auch die Möglichkeit, die Automatisierung auf der Grundlage der gleichen Skriptausgaben auszulösen.
Ein Beispiel für die Nutzung dieser Erweiterung ist die automatische Verwaltung der BitLocker Festplattenverschlüsselung direkt aus NinjaOne heraus mit Hilfe der PowerShell.
Erfahren Sie mehr über Powershell.
Um dies zu erreichen, sind drei Schritte erforderlich:
- Überprüfen des BitLocker-Verschlüsselungsstatus von Laufwerken
- Aktivieren Sie BitLocker und extrahieren Sie den Wiederherstellungsschlüssel
- Erstellen Sie eine Richtlinienautomatisierung, die die Ausgabe des ersten Skripts zur Auslösung des zweiten Skripts verwendet
UPDATE: Wir haben das Folgende sogar noch einfacher gemacht. NinjaOne erkennt nun automatisch den Verschlüsselungsstatus aller Laufwerke und Windows- UND Mac-Geräte (über BitLocker bzw. FileValue). NinjaOne-Benutzer:innen können auch einfach Wiederherstellungsschlüssel sammeln und Benachrichtigungen, Warnungen und Tickets basierend auf dem Status der Festplattenverschlüsselung erstellen. Weitere Einzelheiten finden Sie in diesem Beitrag.
1) Überprüfen Sie den BitLocker-Verschlüsselungsstatus der Laufwerke
Überprüfen Sie jedes Volume auf einem Endpunkt mit dem PowerShell-Cmdlet Get-BitLockerVolume und dem Parameter ProtectionStatus, um festzustellen, ob ein Volume unverschlüsselt ist.
Wenn ein Volume unverschlüsselt ist, verwenden Sie Write-Host, um eine eindeutige Kennung zurückzugeben (z. B. VolumeID oder DriveLetter). „BitLocker für Volume deaktiviert“ zum Auslösen der Skriptausgabüberwachung in NinjaOne.
2) Aktivieren Sie BitLocker und extrahieren Sie den Wiederherstellungsschlüssel
Prüfen und aktivieren Sie zunächst das TPM
BitLocker kann entweder mit oder ohne ein TPM (Trusted Platform Module) aktiviert werden. Ohne einen TPM (Trusted Platform Module) ist ein zusätzlicher Schalter erforderlich, um BitLocker zu aktivieren.
Um den TPM-Status abzufragen, müssen Sie den Befehl Get-Tpm verwenden. Wenn das TPM nicht bereit ist, müssen Sie das TPM initialisieren, was mit Initialize-Tpm geschehen kann.
Überprüfen Sie den Schutzstatus jedes Volumes, das Sie verschlüsseln möchten
Sie sollten nicht versuchen, BitLocker für Laufwerke zu aktivieren, die bereits verschlüsselt sind, daher sollten Sie den Schutzstatus jedes Laufwerks überprüfen, bevor Sie BitLocker aktivieren. Sie können den Status eines Laufwerks mit Get-BitLockerVolume und ProtectionStatus überprüfen.
BitLocker aktivieren
Verwenden Sie Enable-BitLocker, um BitLocker für die unverschlüsselten Volumes zu aktivieren. Bei der Verwendung von Enable-BitLocker sind einige Parameter zu beachten:
- -Mit MountPoint können Sie angeben, welche(s) Volume(s) verschlüsselt wird/werden.
- -Mit EncryptionMethod können Sie angeben, welche Methode zur Verschlüsselung des Datenträgers verwendet wird.
- -UsedSpaceOnly kann verwendet werden, um den Verschlüsselungsprozess zu beschleunigen, indem ungenutzter Speicherplatz nicht verschlüsselt wird.
- -TpmProtector zeigt an, dass das TPM der Schutz für das angegebene Volume ist.
Wiederherstellungsschlüssel sammeln und speichern
Wenn Sie den Bitlocker-Wiederherstellungsschlüssel für ein bestimmtes Volume nicht haben und etwas schief geht, können Sie die Daten auf diesem Volume nicht wiederherstellen. Um Wiederherstellungsschlüssel zurück in NinjaOne zu bekommen, können Sie Write-Host und Get-BitLockerVolume und KeyProtector verwenden, um den KeyProtector abzurufen und ihn in das Aktivitätsprotokoll für dieses Gerät in NinjaOne zu schreiben.
Anschließend übertragen Sie den KeyProtector auf Ihre IT-Dokumentationsplattform (z. B. IT Glue) oder auf die Registerkarte Notizen in NinjaOne.
3) Aktivieren Sie die Automatisierung in NinjaOne
In Ihrer obersten übergeordneten Richtlinie:
- Planen Sie das erste Skript zur Überprüfung neuer Geräte auf ihren Verschlüsselungsstatus nach einem von Ihnen gewählten Zeitplan.
- Erstellen Sie einen neuen Skript-Ausgabebedingungsmonitor, der ausgelöst wird, wenn der im ursprünglichen Skript erstellte eindeutige Bezeichner („BitLocker Disabled for Volume“) erkannt wird. Legen Sie die Bedingung fest, um das in Schritt 2 erstellte PowerShell-Skript „Enable BitLocker“ auszulösen.
Vereinfachen Sie komplexe IT-Operationen mit NinjaOnes Skripting und anderen Automatisierungswerkzeugen.
Sehen Sie selbst, wie Sie mit NinjaOne Zeit sparen und Ihr IT-Management rationalisieren können
Erfahren Sie mehr über unsere neuen und kommenden Funktionen in unserer Produkt-Roadmap, und starten Sie hier eine kostenlose, unverbindliche Testversion.