Wydanie 4.6 NinjaOne zawierało znaczące ulepszenie naszej automatyzacji - wprowadzenie monitorowania wyjścia skryptu. Ta nowa funkcja pozwala naszym partnerom monitorować wyjście skryptów i tworzyć alerty, powiadomienia i bilety oparte na tym wyjściu. Umożliwia również uruchamianie automatyzacji w oparciu o te same dane wyjściowe skryptu.
Jednym z przykładów wykorzystania tego ulepszenia jest automatyczne zarządzanie szyfrowaniem dysków BitLocker z poziomu bezpośrednio w NinjaOne za pomocą PowerShell.
Osiągnięcie tego celu wymaga trzech kroków:
- Sprawdź stan szyfrowania BitLocker na dyskach
- Włącz BitLocker i wyodrębnij klucz odzyskiwania
- Utwórz automatyzację polityki, która wykorzystuje wyjście z pierwszego skryptu do uruchomienia drugiego skryptu
UPDATE: Właściwie to jeszcze bardziej ułatwiliśmy sobie następujące czynności. NinjaOne teraz automatycznie wykrywa status szyfrowania wszystkich dysków oraz urządzeń Windows I Mac (odpowiednio poprzez BitLocker lub FileValue). Użytkownicy Ninja mogą również łatwo gromadzić klucze odzyskiwania i tworzyć powiadomienia, alerty i bilety w oparciu o status szyfrowania dysku. Zobacz ten post, aby uzyskać więcej szczegółów.
1) Sprawdź stan szyfrowania BitLocker na dyskach
Sprawdź każdy wolumin na punkcie końcowym za pomocą cmdleta PowerShell Get-BitLockerVolume i parametru ProtectionStatus, aby określić, czy wolumin jest niezaszyfrowany.
Jeśli wolumin jest niezaszyfrowany, użyj Write-Host, aby zwrócić unikalny identyfikator (np. 'Bitlocker Disabled for Volume', aby uruchomić monitor wyjścia skryptu w Ninja.
2) Włącz BitLocker i wyodrębnij klucz odzyskiwania
Najpierw należy sprawdzić i włączyć TPM
BitLocker może być włączony zarówno z TPM (Trusted Platform Module), jak i bez niego. Bez TPM do włączenia BitLockera wymagana jest dodatkowa flaga.
Aby uzyskać status TPM, będziesz musiał użyć polecenia Get-Tpm. Jeśli TPM nie jest gotowy, będziesz musiał zainicjować TPM, co można zrobić za pomocą Initialize-Tpm.
Sprawdź status ochrony każdego woluminu, który chcesz zaszyfrować
Nie chcesz próbować włączać BitLockera dla dysków, które są już zaszyfrowane, więc powinieneś sprawdzić stan ochrony każdego dysku przed włączeniem BitLockera. Stan dysku można sprawdzić za pomocą Get-BitLockerVolume i ProtectionStatus.
Włącz BitLocker
Użyj Enable-BitLocker, aby włączyć BitLocker dla woluminów niezaszyfrowanych. Istnieje kilka parametrów, które należy wziąć pod uwagę podczas korzystania z Enable-BitLocker:
- -MountPoint pozwala określić, które woluminy są/będą szyfrowane.
- -EncryptionMethod pozwala określić, która metoda jest używana do szyfrowania woluminu.
- -UsedSpaceOnly może być użyty do przyspieszenia procesu szyfrowania poprzez nieszyfrowanie nieużywanej przestrzeni.
- -TpmProtector wskazuje, że TPM jest protektorem dla określonego woluminu.
Zbieranie i przechowywanie kluczy odzyskiwania
Jeśli nie masz klucza odzyskiwania dla danego woluminu, a coś pójdzie nie tak, nigdy nie będziesz w stanie odzyskać danych na tym woluminie. Aby uzyskać klucze odzyskiwania z powrotem do Ninja, możesz użyć Write-Host i Get-BitLockerVolume i KeyProtector, aby pobrać KeyProtector i zapisać go w dzienniku aktywności dla tego urządzenia w Ninja.
Następnie będziesz chciał przenieść KeyProtector do swojej platformy dokumentacji IT (jak IT Glue) lub do zakładki Notes w NinjaOne.
3) Włącz automatyzację w NinjaOne
W polityce nadrzędnej najwyższego poziomu:
- Zaplanuj pierwszy skrypt sprawdzający nowe urządzenia pod kątem ich stanu szyfrowania w oparciu o wybrany przez Ciebie harmonogram.
- Utwórz nowy monitor warunków wyjściowych skryptu, który uruchamia się po wykryciu unikalnego identyfikatora utworzonego w skrypcie początkowym ("BitLocker Disabled for Volume"). Ustaw warunek, aby uruchomić skrypt PowerShell "Enable BitLocker", który utworzyłeś w kroku 2.
Przekonaj się sam, jak NinjaOne może zaoszczędzić Twój czas i usprawnić zarządzanie IT
Dowiedz się więcej o naszych nowych i nadchodzących funkcjach w naszej mapie drogowej produktu i rozpocznij darmową, niezobowiązującą próbę tutaj.
