La version 4.6 de NinjaOne a apporté une amélioration significative à notre automatisation : l’introduction de la surveillance de la sortie des scripts. Cette nouvelle fonctionnalité permet à nos partenaires de surveiller les résultats des scripts et de créer des alertes, des notifications et des tickets en fonction de ces résultats. Il permet également de déclencher des automatisations sur la base de ces mêmes sorties de scripts.
Un exemple d’utilisation de cette amélioration est la gestion automatique du chiffrement BitLocker des disques directement dans NinjaOne à l’aide de PowerShell.
En savoir plus sur Powershell.
Pour y parvenir, trois étapes sont nécessaires :
- Vérifier l’état du chiffrement BitLocker des lecteurs
- Activer BitLocker et extraire la clé de récupération
- Créer une stratégie d’automatisation qui utilise la sortie du premier script pour déclencher le second script
MISE À JOUR : Nous avons rendu les choses encore plus faciles. NinjaOne détecte désormais automatiquement l’état de chiffrement de tous les lecteurs et appareils Windows ET Mac (via BitLocker ou FileValue, respectivement). Les utilisateurs NinjaOne peuvent également collecter facilement les clés de récupération et créer des notifications, des alertes et des tickets en fonction de l’état du chiffrement du disque. Consultez cet article pour plus de détails.
1) Vérifier l’état du chiffrement BitLocker des lecteurs
Vérifiez chaque volume sur un terminal à l’aide de la cmdlet PowerShell Get-BitLockerVolume et du paramètre ProtectionStatus pour déterminer si un volume est chiffré ou non.
Si un volume n’est pas chiffré, utilisez Write-Host pour renvoyer un identifiant unique (par ex. ‘bitlocker Disabled for Volume’ pour déclencher le moniteur de sortie de script dans NinjaOne).
2) Activer BitLocker et extraire la clé de récupération
Tout d’abord, vérifiez et activez le TPM
BitLocker peut être activé avec ou sans TPM (Trusted Platform Module). Sans TPM, un indicateur supplémentaire est nécessaire pour activer BitLocker.
Pour obtenir l’état du TPM, vous devez utiliser la commande Get-Tpm. Si le TPM n’est pas prêt, vous devrez l’initialiser, ce qui peut être fait avec Initialize-Tpm.
Vérifiez l’état de protection de chaque volume que vous souhaitez chiffrer
Vous ne devez pas essayer d’activer BitLocker sur des lecteurs qui sont déjà chiffrés. Vous devez donc vérifier l’état de protection de chaque lecteur avant d’activer BitLocker. Vous pouvez vérifier l’état d’un lecteur avec Get-BitLockerVolume et ProtectionStatus.
Activer BitLocker
Utilisez Enable-BitLocker pour activer BitLocker pour les volumes non chiffrés. Quelques paramètres doivent être pris en compte lors de l’utilisation d’Enable-BitLocker :
- -MountPoint vous permet de spécifier quels volumes sont chiffrés.
- -EncryptionMethod vous permet de spécifier la méthode utilisée pour chiffrer le volume.
- -UsedSpaceOnly peut être utilisé pour accélérer le processus de chiffrement en ne chiffrant pas l’espace inutilisé.
- -TpmProtector indique que le TPM est le protecteur du volume spécifié.
Collecter et stocker les clés de récupération
Si vous ne disposez pas de la clé de récupération Bitlocker pour un volume donné et qu’un problème survient, vous ne pourrez jamais récupérer les données de ce volume. Pour récupérer les clés de récupération dans NinjaOne, vous pouvez utiliser Write-Host et Get-BitLockerVolume and KeyProtector pour récupérer le KeyProtector et l’écrire dans le journal d’activité pour ce périphérique dans NinjaOne.
Vous devez ensuite transférer le KeyProtector vers votre plateforme de documentation informatique (comme IT Glue) ou vers l’onglet Notes dans NinjaOne.
3) Activer l’automatisation dans NinjaOne
Dans votre stratégie parent de premier niveau :
- Programmez le premier script pour vérifier l’état de chiffrement des nouveaux appareils selon un calendrier de votre choix.
- Créez un nouveau moniteur de conditions de sortie de script qui se déclenche lorsque l’identifiant unique créé dans le script initial (‘BitLocker Disabled for Volume’) est détecté. Définissez la condition pour déclencher le script PowerShell ‘Enable BitLocker’ que vous avez créé à l’étape 2.
Simplifiez les opérations informatiques complexes grâce aux scripts et autres outils d’automatisation de NinjaOne.
Découvrez par vous-même comment NinjaOne peut vous faire gagner du temps et simplifier votre gestion informatique
Pour en savoir plus sur nos nouvelles fonctionnalités et celles à venir, consultez la feuille de route de notre produit et commencez votre essai gratuit et sans engagement.