Voir la démo×
×

Voir NinjaOne en action !

Chiffrement de Bitlocker: Comment le gérer à distance à l’aide de PowerShell et de NinjaOne

  • Dernière mise à jour juillet
  • Dernière mise à jour juillet

Chiffrement de Bitlocker

Chiffrement de Bitlocker: La version 4.6 de NinjaOne comprenait une amélioration significative de notre automatisation – l’introduction du contrôle des résultats des scripts. Cette nouvelle fonctionnalité permet à nos partenaires de surveiller le résultat des scripts et de créer des alertes, des notifications et des tickets basés sur cette sortie. Elle permet également de déclencher des automatisations basées sur ces mêmes sorties de script.

Un exemple de l’utilisation de cette amélioration est la gestion automatique du cryptage de disque BitLocker directement dans NinjaOne à l’aide de PowerShell.

Pour y parvenir, il faut franchir trois étapes :

  1. Vérifier le statut de cryptage BitLocker des lecteurs
  2. Activer BitLocker et extraire la clé de récupération
  3. Créer une automatisation des politiques qui utilise les résultats du premier script pour déclencher le deuxième script

1) 1) Vérifier l’état de cryptage BitLocker des lecteurs

Vérifiez chaque volume d’un terminal en utilisant le cmdlet PowerShell Get-BitLockerVolumeet le paramètre ProtectionStatus pour identifier si un volume est non crypté.

Si un volume est non crypté, utilisez Write-Host pour renvoyer un identifiant unique (par exemple « Bitlocker Disabled for Volume » pour déclencher le moniteur du résultat du script en Ninja.

2) Activer BitLocker et extraire la clé de récupération

Tout d’abord, vérifier et activer le TPM

BitLocker peut être activé avec ou sans TPM (Trusted Platform Module). Sans TPM, un drapeau supplémentaire est nécessaire pour activer BitLocker.

Pour obtenir l’état du TPM, vous devez utiliser la commande Get-Tpm Cmdlet Si le TPM n’est pas disponible, vous devrez l’initialiser, ce qui peut être fait avec Initialize-Tpm.

Vérifiez le statut de protection de chaque lecteur que vous souhaitez crypter

Vous ne voulez pas activer BitLocker pour des lecteurs qui sont déjà cryptés, vous devez donc vérifier l’état de protection de chaque lecteur avant d’activer BitLocker. Vous pouvez vérifier l’état d’un lecteur avec Get-BitLockerVolume et ProtectionStatus.

Activer Bitlocker

Utilisez Enable-BitLockerpour activer BitLocker pour les volumes non cryptés. Il y a quelques paramètres à prendre en compte lors de l’utilisation de Enable-BitLocker :

  • MountPoint vous permet de spécifier quel(s) volume(s) est/sont crypté(s).
  • EncryptionMethod vous permet de spécifier la méthode utilisée pour crypter le volume.
  • UseSpaceOnly peut être utilisé pour accélérer le processus de cryptage en ne cryptant pas l’espace inutilisé.
  • TpmProtector indique que le TPM est le protecteur du volume spécifié.
Rassembler et conserver les clés de récupération

Si vous n’avez pas la clé de récupération pour un volume donné, et que quelque chose tourne mal, vous ne pourrez jamais récupérer les données sur ce volume. Pour récupérer les clés de récupération dans NinjaOne, vous pouvez utiliser Write-Host et Get-BitLockerVolume et KeyProtector pour récupérer le KeyProtector et l’écrire dans le journal d’activité de cet appareil dans NinjaOne.

Vous voudrez ensuite transférer le KeyProtector sur votre plateforme de documentation informatique (comme IT Glue) ou dans l’onglet Notes de NinjaOne.

3) Activer l’automatisation dans NinjaOne

Dans votre stratégie parent :

  1. Programmez le premier script pour vérifier l’état de cryptage des nouveaux appareils selon un calendrier de votre choix.
  2. Créez une nouvelle condition afin de monitorer le résultat du script qui se déclenche lorsque l’identifiant unique créé dans le script initial (« BitLocker Disabled for Volume ») est détecté. Définissez la condition pour déclencher le script PowerShell « Activer BitLocker » que vous avez créé à l’étape 2.
Essai Gratuit

Vous pourriez aussi aimer

Prêt à devenir un Ninja de l’informatique ?

Découvrez comment NinjaOne peut vous aider à simplifier les opérations informatiques.
Essayez NinjaOne gratuitement
Voir une démonstration
Newsletter icon

Ne Ratez Rien – Inscrivez-vous à la newsletter de NinjaOne

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
I Accept