Comment gérer à distance le chiffrement BitLocker de disque à l’aide de PowerShell

crittografia BitLocker

La version 4.6 de NinjaOne a apporté une amélioration significative à notre automatisation : l’introduction de la surveillance de la sortie des scripts. Cette nouvelle fonctionnalité permet à nos partenaires de surveiller les résultats des scripts et de créer des alertes, des notifications et des tickets en fonction de ces résultats. Il permet également de déclencher des automatisations sur la base de ces mêmes sorties de scripts.

Un exemple d’utilisation de cette amélioration est la gestion automatique du chiffrement BitLocker des disques directement dans NinjaOne à l’aide de PowerShell.

En savoir plus sur Powershell.

Libérez tout le potentiel de PowerShell pour votre entreprise.

Pour y parvenir, trois étapes sont nécessaires :

  1. Vérifier l’état du chiffrement BitLocker des lecteurs
  2. Activer BitLocker et extraire la clé de récupération
  3. Créer une stratégie d’automatisation qui utilise la sortie du premier script pour déclencher le second script

MISE À JOUR : Nous avons rendu les choses encore plus faciles. NinjaOne détecte désormais automatiquement l’état de chiffrement de tous les lecteurs et appareils Windows ET Mac (via BitLocker ou FileValue, respectivement). Les utilisateurs NinjaOne peuvent également collecter facilement les clés de récupération et créer des notifications, des alertes et des tickets en fonction de l’état du chiffrement du disque. Consultez cet article pour plus de détails.

1) Vérifier l’état du chiffrement BitLocker des lecteurs

Vérifiez chaque volume sur un terminal à l’aide de la cmdlet PowerShell Get-BitLockerVolume et du paramètre ProtectionStatus pour déterminer si un volume est chiffré ou non.

Si un volume n’est pas chiffré, utilisez Write-Host pour renvoyer un identifiant unique (par ex. ‘bitlocker Disabled for Volume’ pour déclencher le moniteur de sortie de script dans NinjaOne).

2) Activer BitLocker et extraire la clé de récupération

Tout d’abord, vérifiez et activez le TPM

BitLocker peut être activé avec ou sans TPM (Trusted Platform Module). Sans TPM, un indicateur supplémentaire est nécessaire pour activer BitLocker.

Pour obtenir l’état du TPM, vous devez utiliser la commande Get-Tpm. Si le TPM n’est pas prêt, vous devrez l’initialiser, ce qui peut être fait avec Initialize-Tpm.

Vérifiez l’état de protection de chaque volume que vous souhaitez chiffrer

Vous ne devez pas essayer d’activer BitLocker sur des lecteurs qui sont déjà chiffrés. Vous devez donc vérifier l’état de protection de chaque lecteur avant d’activer BitLocker. Vous pouvez vérifier l’état d’un lecteur avec Get-BitLockerVolume et ProtectionStatus.

Activer BitLocker

Utilisez Enable-BitLocker pour activer BitLocker pour les volumes non chiffrés. Quelques paramètres doivent être pris en compte lors de l’utilisation d’Enable-BitLocker :

  1. -MountPoint vous permet de spécifier quels volumes sont chiffrés.
  2. -EncryptionMethod vous permet de spécifier la méthode utilisée pour chiffrer le volume.
  3. -UsedSpaceOnly peut être utilisé pour accélérer le processus de chiffrement en ne chiffrant pas l’espace inutilisé.
  4. -TpmProtector indique que le TPM est le protecteur du volume spécifié.

Collecter et stocker les clés de récupération

Si vous ne disposez pas de la clé de récupération Bitlocker pour un volume donné et qu’un problème survient, vous ne pourrez jamais récupérer les données de ce volume. Pour récupérer les clés de récupération dans NinjaOne, vous pouvez utiliser Write-Host et Get-BitLockerVolume and KeyProtector pour récupérer le KeyProtector et l’écrire dans le journal d’activité pour ce périphérique dans NinjaOne.

Vous devez ensuite transférer le KeyProtector vers votre plateforme de documentation informatique (comme IT Glue) ou vers l’onglet Notes dans NinjaOne.

3) Activer l’automatisation dans NinjaOne

Dans votre stratégie parent de premier niveau :

  1. Programmez le premier script pour vérifier l’état de chiffrement des nouveaux appareils selon un calendrier de votre choix.
  2. Créez un nouveau moniteur de conditions de sortie de script qui se déclenche lorsque l’identifiant unique créé dans le script initial (‘BitLocker Disabled for Volume’) est détecté. Définissez la condition pour déclencher le script PowerShell ‘Enable BitLocker’ que vous avez créé à l’étape 2.

Simplifiez les opérations informatiques complexes grâce aux scripts et autres outils d’automatisation de NinjaOne.

Commencer votre essai gratuit dès aujourd’hui.

Découvrez par vous-même comment NinjaOne peut vous faire gagner du temps et simplifier votre gestion informatique

Pour en savoir plus sur nos nouvelles fonctionnalités et celles à venir, consultez la feuille de route de notre produit et commencez votre essai gratuit et sans engagement.

Pour aller plus loin

La mise en place d’une équipe informatique efficace et performante nécessite une solution centralisée qui agit comme le noyau principal de vos prestations de services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous leurs appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Vous pourriez aussi aimer

Prêt à devenir un Ninja de l’informatique ?

Découvrez comment NinjaOne peut vous aider à simplifier les opérations informatiques.
Voir la démo×
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Commencez un essai gratuit du logiciel de gestion des terminaux classé N°1 sur G2

Pas de carte de crédit requise, accès complet à toutes les fonctionnalités.

Termes et conditions NinjaOne

En cliquant sur le bouton « J’accepte » ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni « tel quel » et « tel que disponible », sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).