{"id":145787,"date":"2020-06-26T14:23:30","date_gmt":"2020-06-26T14:23:30","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/bitlocker-laufwerkverschluesselung\/"},"modified":"2025-04-29T18:00:39","modified_gmt":"2025-04-29T18:00:39","slug":"bitlocker-laufwerkverschluesselung","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/bitlocker-laufwerkverschluesselung\/","title":{"rendered":"Fernverwaltung von BitLocker Laufwerkverschl\u00fcsselungen mit PowerShell und NinjaOne"},"content":{"rendered":"

\"NinjaOne-Logo\"<\/p>\n

NinjaOne\u2019s Feature Release 4.6<\/a> enthielt entscheidende Verbesserungen unserer Automatisierungs-Engine. Ab sofort ist es m\u00f6glich Ausgaben von Skripten zu \u00fcberwachen. Sobald eine bestimmte Ausgabe erkannt wird, k\u00f6nnen Sie Alarmierungen, Benachrichtigungen oder Tickets erzeugen oder weiterf\u00fchrende Automatisierungen aufgrund dieses Outputs ausl\u00f6sen lassen.<\/p>\n

Ein gutes Beispiel f\u00fcr die Verwendung dieser neuen Funktionalit\u00e4t ist die automatisierte Verwaltung der BitLocker Laufwerkverschl\u00fcsselung in NinjaOne, mithilfe von PowerShell.<\/p>\n

Die Einrichtung dieser Automatisierung erfordert drei Schritte:<\/p>\n

    \n
  1. Skript zur \u00dcberpr\u00fcfung des BitLocker-Status auf Laufwerken<\/li>\n
  2. Skript zur Aktivierung von BitLocker und Extraktion des Wiederherstellungsschl\u00fcssels<\/li>\n
  3. Erzeugung einer automatisierten Richtlinie, die das zweite Skript ausl\u00f6st, sobald die erforderliche Ausgabe des ersten Skripts erkannt wird<\/li>\n<\/ol>\n

    1) Skript zur \u00dcberpr\u00fcfung des BitLocker-Status auf Laufwerken<\/h3>\n

    \u00dcberpr\u00fcfen Sie auf jedem Laufwerk eines Endpunktes den BitLocker-Status mithilfe des PowerShell Cmdlet Get-BitLockerVolume<\/a>, um mithilfe des ProtectionStatus Parameters sicherzugehen, dass das entsprechende Laufwerk unverschl\u00fcsselt ist.<\/p>\n

    Wenn das Laufwerk unverschl\u00fcsselt ist, benutzen Sie das Cmdlet Write-Host zur eindeutigen Identifikation der Skript-Ausgabe (z.B. \u2018Bitlocker deaktiviert f\u00fcr Laufwerk\u2019), damit Sie vom Skript-Ausgabe-Monitor in NinjaOne erkannt wird.<\/p>\n

    2) Skript zur Aktivierung von BitLocker und Extraktion des Wiederherstellungsschl\u00fcssels<\/h3>\n
    \u00dcberpr\u00fcfen und aktivieren Sie zuerst TPM<\/h5>\n

    BitLocker kann entweder mit oder ohne TPM (Trusted Platform Module) aktiviert werden. Ohne TPM wird ein zus\u00e4tzlicher Systemschl\u00fcssel ben\u00f6tigt, um BitLocker zu verwenden.<\/p>\n

    Um den Status des TPM zu erhalten, m\u00fcssen Sie das Get-Tpm Cmdlet<\/a> verwenden. Falls das TPM nicht bereit ist, m\u00fcssen Sie es initialisieren. Das ist mittels Initialize-Tpm<\/a> m\u00f6glich.<\/p>\n

    \u00dcberpr\u00fcfen Sie den BitLocker-Status auf jedem Laufwerk, das Sie verschl\u00fcsseln m\u00f6chten<\/h5>\n

    Es ist nicht empfohlen, BitLocker f\u00fcr ein bereits verschl\u00fcsseltes Laufwerk zu aktivieren, daher sollten Sie vor der Aktivierung von BitLocker noch einmal den Status des Laufwerks \u00fcberpr\u00fcfen. Nutzen Sie dazu Get-BitLockerVolume<\/a> und ProtectionStatus.<\/p>\n

    Aktivieren Sie BitLocker<\/h5>\n

    Verwenden Sie Enable-BitLocker<\/a>, um BitLocker f\u00fcr die unverschl\u00fcsselten Laufwerke zu aktivieren. Einige Parameter sollten bei der Nutzung von Enable-BitLocker beachtet werden:<\/p>\n