Verwalten der BitLocker-Festplattenverschlüsselung per Fernzugriff mit PowerShell

crittografia BitLocker

Die Version 4.6 von NinjaOne enthält eine bedeutende Verbesserung unserer Automatisierung – die Einführung der Skriptausgabeüberwachung. Diese neue Funktion ermöglicht es unseren Partnern, die Ausgabe von Skripten zu überwachen und auf der Grundlage dieser Ausgabe Warnungen, Benachrichtigungen und Tickets zu erstellen. Es bietet auch die Möglichkeit, die Automatisierung auf der Grundlage der gleichen Skriptausgaben auszulösen.

Ein Beispiel für die Nutzung dieser Erweiterung ist die automatische Verwaltung der BitLocker Festplattenverschlüsselung direkt aus NinjaOne heraus mit Hilfe der PowerShell.

Erfahren Sie mehr über Powershell.

Erschließen Sie das volle Potenzial von PowerShell für Ihr Unternehmen.

Um dies zu erreichen, sind drei Schritte erforderlich:

  1. Überprüfen des BitLocker-Verschlüsselungsstatus von Laufwerken
  2. Aktivieren Sie BitLocker und extrahieren Sie den Wiederherstellungsschlüssel
  3. Erstellen Sie eine Richtlinienautomatisierung, die die Ausgabe des ersten Skripts zur Auslösung des zweiten Skripts verwendet

UPDATE: Wir haben das Folgende sogar noch einfacher gemacht. NinjaOne erkennt nun automatisch den Verschlüsselungsstatus aller Laufwerke und Windows- UND Mac-Geräte (über BitLocker bzw. FileValue). NinjaOne-Benutzer:innen können auch einfach Wiederherstellungsschlüssel sammeln und Benachrichtigungen, Warnungen und Tickets basierend auf dem Status der Festplattenverschlüsselung erstellen. Weitere Einzelheiten finden Sie in diesem Beitrag.

1) Überprüfen Sie den BitLocker-Verschlüsselungsstatus der Laufwerke

Überprüfen Sie jedes Volume auf einem Endpunkt mit dem PowerShell-Cmdlet Get-BitLockerVolume und dem Parameter ProtectionStatus, um festzustellen, ob ein Volume unverschlüsselt ist.

Wenn ein Volume unverschlüsselt ist, verwenden Sie Write-Host, um eine eindeutige Kennung zurückzugeben (z. B. VolumeID oder DriveLetter). „BitLocker für Volume deaktiviert“ zum Auslösen der Skriptausgabüberwachung in NinjaOne.

2) Aktivieren Sie BitLocker und extrahieren Sie den Wiederherstellungsschlüssel

Prüfen und aktivieren Sie zunächst das TPM

BitLocker kann entweder mit oder ohne ein TPM (Trusted Platform Module) aktiviert werden. Ohne einen TPM (Trusted Platform Module) ist ein zusätzlicher Schalter erforderlich, um BitLocker zu aktivieren.

Um den TPM-Status abzufragen, müssen Sie den Befehl Get-Tpm verwenden. Wenn das TPM nicht bereit ist, müssen Sie das TPM initialisieren, was mit Initialize-Tpm geschehen kann.

Überprüfen Sie den Schutzstatus jedes Volumes, das Sie verschlüsseln möchten

Sie sollten nicht versuchen, BitLocker für Laufwerke zu aktivieren, die bereits verschlüsselt sind, daher sollten Sie den Schutzstatus jedes Laufwerks überprüfen, bevor Sie BitLocker aktivieren. Sie können den Status eines Laufwerks mit Get-BitLockerVolume und ProtectionStatus überprüfen.

BitLocker aktivieren

Verwenden Sie Enable-BitLocker, um BitLocker für die unverschlüsselten Volumes zu aktivieren. Bei der Verwendung von Enable-BitLocker sind einige Parameter zu beachten:

  1. -Mit MountPoint können Sie angeben, welche(s) Volume(s) verschlüsselt wird/werden.
  2. -Mit EncryptionMethod können Sie angeben, welche Methode zur Verschlüsselung des Datenträgers verwendet wird.
  3. -UsedSpaceOnly kann verwendet werden, um den Verschlüsselungsprozess zu beschleunigen, indem ungenutzter Speicherplatz nicht verschlüsselt wird.
  4. -TpmProtector zeigt an, dass das TPM der Schutz für das angegebene Volume ist.

Wiederherstellungsschlüssel sammeln und speichern

Wenn Sie den Bitlocker-Wiederherstellungsschlüssel für ein bestimmtes Volume nicht haben und etwas schief geht, können Sie die Daten auf diesem Volume nicht wiederherstellen. Um Wiederherstellungsschlüssel zurück in NinjaOne zu bekommen, können Sie Write-Host und Get-BitLockerVolume und KeyProtector verwenden, um den KeyProtector abzurufen und ihn in das Aktivitätsprotokoll für dieses Gerät in NinjaOne zu schreiben.

Anschließend übertragen Sie den KeyProtector auf Ihre IT-Dokumentationsplattform (z. B. IT Glue) oder auf die Registerkarte Notizen in NinjaOne.

3) Aktivieren Sie die Automatisierung in NinjaOne

In Ihrer obersten übergeordneten Richtlinie:

  1. Planen Sie das erste Skript zur Überprüfung neuer Geräte auf ihren Verschlüsselungsstatus nach einem von Ihnen gewählten Zeitplan.
  2. Erstellen Sie einen neuen Skript-Ausgabebedingungsmonitor, der ausgelöst wird, wenn der im ursprünglichen Skript erstellte eindeutige Bezeichner („BitLocker Disabled for Volume“) erkannt wird. Legen Sie die Bedingung fest, um das in Schritt 2 erstellte PowerShell-Skript „Enable BitLocker“ auszulösen.

Vereinfachen Sie komplexe IT-Operationen mit NinjaOnes Skripting und anderen Automatisierungswerkzeugen.

Starten Sie noch heute mit einer kostenlosen Testversion.

Sehen Sie selbst, wie Sie mit NinjaOne Zeit sparen und Ihr IT-Management rationalisieren können

Erfahren Sie mehr über unsere neuen und kommenden Funktionen in unserer Produkt-Roadmap, und starten Sie hier eine kostenlose, unverbindliche Testversion.

Nächste Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als vereintes Tool für die Bereitstellung von Dienstleistungen fungiert. NinjaOne ermöglicht es IT-Teams, alle ihre Geräte zu überwachen, zu verwalten, zu sichern und zu unterstützen – unabhängig davon, wo sie sich befinden – ohne die Notwendigkeit komplexer lokaler Infrastruktur.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Testen Sie NinjaOne - unverbindlich & kostenfrei!

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).