BitLocker-schijfversleuteling op afstand beheren met PowerShell

crittografia BitLocker

De release van NinjaOne 4.6 bevatte een belangrijke verbetering van onze automatisering, namelijk de introductie van monitoring van scriptoutputs. Met deze functie kunnen onze partners de output van scripts monitoren en op basis daarvan waarschuwingen, meldingen en tickets maken. Het biedt ook de mogelijkheid om automatisering te triggeren op basis van diezelfde scriptuitvoer.

Een voorbeeld van hoe u deze verbetering kunt gebruiken is om automatisch de BitLocker-schijfversleuteling te beheren rechtstreeks vanuit NinjaOne met behulp van PowerShell.

Meer informatie over Powershell.

Ontsluit het volledige potentieel van PowerShell voor uw organisatie.

Om dit te bereiken zijn drie stappen nodig:

  1. Controleer de BitLocker-versleutelingsstatus van de schijven
  2. Schakel BitLocker in en haal de herstelsleutel eruit
  3. Maak een policy-automatisering die de output van het eerste script gebruikt om het tweede script te starten

UPDATE: We hebben het volgende zelfs nog eenvoudiger gemaakt. NinjaOne detecteert nu automatisch de versleutelingsstatus van alle schijven en Windows- EN Mac-apparaten (respectievelijk via BitLocker of FileValue). NinjaOne-gebruikers kunnen ook eenvoudig herstelsleutels verzamelen en meldingen, waarschuwingen en tickets aanmaken op basis van de schijfversleutelingsstatus. Zie dit bericht voor meer informatie.

1) De BitLocker-versleutelingsstatus van de schijven controleren

Controleer elk deel op een endpoint met het PowerShell-cmdlet Get-BitLockerVolume en de parameter ProtectionStatus om te bepalen of een deel niet versleuteld is.

Als een deel niet versleuteld is, gebruik dan Write-Host om een unieke identifier terug te geven (bijv. bitlocker uitgeschakeld voor volume’ om de uitvoermonitor van het script in Ninja te activeren).

2) BitLocker inschakelen en de herstelsleutel eruit halen

Controleer en schakel eerst TPM in

BitLocker kan zowel met als zonder TPM (Trusted Platform Module) worden ingeschakeld. Zonder TPM is een extra vlag nodig om BitLocker in te schakelen.

Als u de status van de Trusted Platform Module (TPM) wilt opvragen, moet u de opdracht Get-Tpm gebruiken. Als de TPM niet klaar is, dan moet u de TPM initialiseren. Dit kunt u doen met Initialize-Tpm.

Controleer de beveiligingsstatus van elk volume dat je wilt coderen

Controleer de beveiligingsstatus van elke schijf voordat u BitLocker inschakelt zodat u niet probeert om BitLocker in te schakelen voor schijven die al versleuteld zijn. U kunt de status van een schijf controleren met Get-BitLockerVolume en ProtectionStatus.

BitLocker inschakelen

Gebruik Enable-BitLocker om BitLocker in te schakelen voor de niet-versleutelde delen. Er zijn een paar parameters waarmee u rekening moet houden als u Enable-BitLocker gebruikt:

  1. -Met MountPoint kunt u opgeven welk deel of welke delen wordt/worden versleuteld.
  2. -Met EncryptionMethod kunt u opgeven welke methode wordt gebruikt om het deel te versleutelen.
  3. -UsedSpaceOnly kunt u gebruiken om het versleutelingsproces te versnellen door ongebruikte ruimte niet te versleutelen.
  4. -TpmProtector geeft aan dat de TPM de beschermer is voor het opgegeven deel.

Herstelsleutels verzamelen en opslaan

Als je de Bitlocker herstelsleutel voor een bepaald volume niet hebt en er gaat iets mis, dan kun je de gegevens op dat volume nooit meer herstellen. Om herstelsleutels terug te krijgen in NinjaOne, kun je Write-Host en Get-BitLockerVolume en KeyProtector gebruiken om de KeyProtector op te halen en weg te schrijven naar het Activiteitenlogboek voor dat apparaat in NinjaOne.

Daarna kunt u de KeyProtector overbrengen naar uw IT-documentatieplatform (zoals IT Glue) of naar het tabblad Notes (Notities) in NinjaOne.

3) De automatisering inschakelen in NinjaOne

Doe het volgende in uw parent policy op het hoogste niveau:

  1. Plan het eerste script en zorg dat het nieuwe apparaten controleert op hun versleutelingsstatus op basis van een schema van uw keuze.
  2. Maak een nieuwe monitoringvoorwaarde voor scriptoutput die geactiveerd wordt wanneer de unieke identificatie die in het initiële script is gemaakt (‘BitLocker uitgeschakeld voor deel’) wordt gedetecteerd. Stel in dat de voorwaarde het PowerShell-script ‘BitLocker inschakelen’ activeert dat u in stap 2 hebt gemaakt.

Vereenvoudig complexe IT-activiteiten met de scripting- en andere automatiseringstools van NinjaOne.

Begin vandaag nog met een gratis trial.

Ontdek zelf hoe NinjaOne je tijd kan besparen en je IT-beheer kan stroomlijnen

Lees meer over onze nieuwe en toekomstige functies in onze product roadmap, en start hier een gratis, vrijblijvende proefversie.

Volgende Stappen

Om een efficiënt en effectief IT-team op te bouwen, is een gecentraliseerde oplossing nodig die fungeert als uw belangrijkste servicetool. NinjaOne stelt IT-teams in staat om al hun apparaten te bewaken, beheren, beveiligen en ondersteunen, waar ze zich ook bevinden, zonder de noodzaak van een complexe infrastructuur op locatie.

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Bekijk een demo×
×

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

Start een Gratis Trial van de #1 RMM op G2

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).