Hoe beheert u de BitLocker Disk Encryption op afstand met PowerShell en NinjaOne

crittografia BitLocker

animatie van tips voor gebruikerscasussen van rmm

De release van NinjaOne 4.6 bevatte een belangrijke verbetering van onze automatisering, namelijk de introductie van monitoring van scriptoutputs. Met deze functie kunnen onze partners de output van scripts monitoren en op basis daarvan waarschuwingen, meldingen en tickets maken. Hierdoor kunnen ook automatiseringen worden geactiveerd op basis van diezelfde scriptoutputs.

Een voorbeeld van hoe u deze verbetering kunt gebruiken is om automatisch de BitLocker-schijfversleuteling te beheren rechtstreeks vanuit NinjaOne met behulp van PowerShell.

Als u dit wilt bereiken, moet u de volgende drie stappen uitvoeren:

  1. Controleer de BitLocker-versleutelingsstatus van de schijven
  2. Schakel BitLocker in en haal de herstelsleutel eruit
  3. Maak een policy-automatisering die de output van het eerste script gebruikt om het tweede script te starten

1) De BitLocker-versleutelingsstatus van de schijven controleren

Controleer elk deel op een endpoint met het PowerShell-cmdlet Get-BitLockerVolume en de parameter ProtectionStatus om te bepalen of een deel niet versleuteld is.

Als een deel niet versleuteld is, gebruik dan Write-Host om een unieke identifier terug te geven (bijv. ‘Bitlocker Disabled for Volume’ om de monitoring van de scriptoutput in Ninja te activeren.

2) BitLocker inschakelen en de herstelsleutel eruit halen

Controleer eerst TPM en schakel deze in

BitLocker kan zowel met als zonder TPM (Trusted Platform Module) worden ingeschakeld. Zonder TPM is een extra vlag nodig om BitLocker in te schakelen.

Als u de status van de Trusted Platform Module (TPM) wilt opvragen, moet u de opdracht Get-Tpm gebruiken. Als de TPM niet klaar is, dan moet u de TPM initialiseren. Dit kunt u doen met Initialize-Tpm.

Controleer de beveiligingsstatus van elk deel dat u wilt versleutelen

Controleer de beveiligingsstatus van elke schijf voordat u BitLocker inschakelt zodat u niet probeert om BitLocker in te schakelen voor schijven die al versleuteld zijn. U kunt de status van een schijf controleren met Get-BitLockerVolume en ProtectionStatus.

BitLocker inschakelen (Enable BitLocker)

Gebruik Enable-BitLocker om BitLocker in te schakelen voor de niet-versleutelde delen. Er zijn een paar parameters waarmee u rekening moet houden als u Enable-BitLocker gebruikt:

  1. -Met MountPoint kunt u opgeven welk deel of welke delen wordt/worden versleuteld.
  2. -Met EncryptionMethod kunt u opgeven welke methode wordt gebruikt om het deel te versleutelen.
  3. -UsedSpaceOnly kunt u gebruiken om het versleutelingsproces te versnellen door ongebruikte ruimte niet te versleutelen.
  4. -TpmProtector geeft aan dat de TPM de beschermer is voor het opgegeven deel.
Herstelsleutels verzamelen en bewaren

Als u niet beschikt over de herstelsleutel voor een bepaald deel, en er gaat iets mis, dan zult u de gegevens op dat deel nooit kunnen herstellen. Als u herstelsleutels terug in Ninja wilt krijgen, kunt u Write-Host, Get-BitLockerVolume en KeyProtector gebruiken om de KeyProtector op te halen en deze naar het Activity Log voor dat apparaat in Ninja te schrijven.

Daarna kunt u de KeyProtector overbrengen naar uw IT-documentatieplatform (zoals IT Glue) of naar het tabblad Notes (Notities) in NinjaOne.

3) De automatisering inschakelen in NinjaOne

Doe het volgende in uw parent policy op het hoogste niveau:

  1. Plan het eerste script en zorg dat het nieuwe apparaten controleert op hun versleutelingsstatus op basis van een schema van uw keuze.
  2. Maak een nieuwe monitoringvoorwaarde voor scriptoutput die geactiveerd wordt wanneer de unieke identificatie die in het initiële script is gemaakt (‘BitLocker uitgeschakeld voor deel’) wordt gedetecteerd. Stel in dat de voorwaarde het PowerShell-script ‘BitLocker inschakelen’ activeert dat u in stap 2 hebt gemaakt.

Volgende stappen

Het opbouwen van een efficiënt en effectief IT-team vereist een gecentraliseerde oplossing die fungeert als uw kerndienstleveringstool. NinjaOne stelt IT-teams in staat om al hun apparaten te monitoren, beheren, beveiligen en ondersteunen, waar ze ook zijn, zonder de noodzaak van complexe on-premises infrastructuur.

Leer meer over NinjaOne Endpoint Management, bekijk een live rondleiding, of start uw gratis trial van het NinjaOne-platform

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Bekijk een demo×
×

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).