/
  • Última atualização
/
  • 4 min de leitura

Como gerenciar remotamente a criptografia de disco do BitLocker usando o PowerShell

by Peter Bretton, VP, Product Strategy
crittografia BitLocker

Resumo instantâneo

Resumir o blog

Esta postagem do blog NinjaOne oferece uma lista abrangente de comandos CMD básicos e um mergulho profundo nos comandos do Windows, com +70 comandos CMD essenciais para usuários iniciantes e avançados. Explicamos sobre comandos práticos de prompt de comando para gerenciamento de arquivos, navegação em diretórios, solução de problemas de rede, operações de disco e automação, tudo com exemplos reais para maximizar a produtividade. Seja para aprender comandos básicos CMD ou dominar ferramentas avançadas de CLI do Windows, este guia ajuda você a usar o prompt de comando com mais eficiência.

Teste grátis

Pontos principais

Como automatizar o gerenciamento do BitLocker com o NinjaOne

  • Como verificar o status da criptografia do BitLocker:
    • Use o PowerShell: Get-BitLockerVolume | Select-Object MountPoint, ProtectionStatus
    • Retorna uma saída personalizada (por exemplo, "BitLocker Disabled for Volume") via Write-Host para acionadores de automação.
  • Como ativar o BitLocker remotamente com o PowerShell:
    • Verifique o status do TPM: Get-Tpm
      • Inicializar, se necessário: Inicializar-Tpm
    • Ativar a criptografia: Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -TpmProtector
    • Extraia a chave de recuperação: Get-BitLockerVolume | Select-Object -ExpandProperty KeyProtector
  • Como automatizar o BitLocker por meio do NinjaOne:
    • Programe um script para executar Get-BitLockerVolume para verificar o status.
    • Use o Script Output Monitoring para detectar volumes não criptografados.
    • Acione a criptografia automática do BitLocker por meio de um segundo script quando a string de acionamento for detectada.

A versão 4.6 do NinjaOne incluiu uma melhoria significativa em nossa automação – a introdução do monitoramento de saída de script. Esse novo recurso permite que nossos parceiros monitorem a saída de scripts e criem alertas, notificações e tíquetes com base nessa saída. Ele também oferece a capacidade de acionar a automação com base nessas mesmas saídas de script.

Um exemplo de como usar esse aprimoramento é gerenciar automaticamente a criptografia de disco do BitLocker diretamente no NinjaOne com a ajuda do PowerShell.

Talvez você também se interesse pelo nosso PowerShell for IT Ninjas, um curso intensivo de 30 minutos sobre o PowerShell.

Libere todo o potencial do PowerShell para sua organização.
Assista a um webinar sobre Powershell prático para MSPs

Para conseguir isso, são necessárias três etapas:

  1. Verificar o status da criptografia BitLocker das unidades
  2. Ative o BitLocker e extraia a chave de recuperação
  3. Crie uma automação de política que use a saída do primeiro script para acionar o segundo script

ATUALIZAÇÃO: Na verdade, tornamos o processo a seguir ainda mais fácil. O NinjaOne agora detecta automaticamente o status da criptografia de todas as unidades e dispositivos Windows E Mac (via BitLocker ou FileVault, respectivamente). Os usuários do NinjaOne também podem coletar facilmente chaves de recuperação e criar notificações, alertas e tíquetes com base no status da criptografia de disco. Consulte esta postagem para obter mais detalhes.

1) Verifique o status da criptografia BitLocker das unidades

Verifique cada volume em um endpoint usando o cmdlet Get-BitLockerVolume do PowerShell e o parâmetro ProtectionStatus para identificar se um volume não está criptografado.

Se um volume não for criptografado, use Write-Host para retornar um identificador exclusivo (por exemplo ‘Bitlocker Disabled for Volume’ para acionar o monitor de saída do script em Ninja).

2) Ative o BitLocker e extraia a chave de recuperação

Primeiro, verifique e ative o TPM

O BitLocker pode ser ativado com ou sem um TPM (Trusted Platform Module). Sem um TPM, é necessário um sinalizador adicional para ativar o BitLocker.

Para obter o status do TPM, você precisará usar o comando Get-Tpm. Se o TPM não estiver pronto, você precisará inicializar o TPM, o que pode ser feito com o Initialize-Tpm.

Verifique o status de proteção de cada volume que você deseja criptografar

Não é recomendável tentar ativar o BitLocker em unidades que já estejam criptografadas, portanto, verifique o status de proteção de cada unidade antes de ativar o BitLocker. Você pode verificar o status de uma unidade com Get-BitLockerVolume e ProtectionStatus.

Ativar o BitLocker

Use Enable-BitLocker para ativar o BitLocker para os volumes não criptografados. Há alguns parâmetros a serem considerados ao usar o Enable-BitLocker:

  1. -O MountPoint permite especificar qual(is) volume(s) está(ão) sendo criptografado(s).
  2. -EncryptionMethod permite especificar qual método está sendo usado para criptografar o volume.
  3. -UsedSpaceOnly pode ser usado para acelerar o processo de criptografia, não criptografando o espaço não utilizado.
  4. -TpmProtector indica que o TPM é o protetor do volume especificado.

Coletar e armazenar chaves de recuperação

Se você não tiver a chave de recuperação do Bitlocker para um determinado volume e algo der errado, nunca será possível recuperar os dados desse volume. Para obter as chaves de recuperação de volta ao NinjaOne, você pode usar Write-Host e Get-BitLockerVolume e KeyProtector para recuperar o KeyProtector e gravá-lo no registro de atividades desse dispositivo no NinjaOne.

Em seguida, transfira o KeyProtector para sua plataforma de documentação de TI (como o IT Glue) ou para a guia Notes no NinjaOne.

3) Habilite a automação no NinjaOne

Em sua política principal de nível superior:

  1. Programe o primeiro script para verificar o status de criptografia de novos dispositivos com base em uma programação de sua escolha.
  2. Crie um novo monitor de condição de saída de script que seja acionado quando o identificador exclusivo criado no script inicial (“BitLocker Disabled for Volume”) for detectado. Defina a condição para acionar o script do PowerShell “Enable BitLocker” que você criou na Etapa 2.

Simplifique operações complexas de TI com os scripts e outras ferramentas de automação do NinjaOne.

Comece hoje mesmo com uma avaliação gratuita.

Veja por si mesmo como o NinjaOne pode economizar seu tempo e otimizar seu gerenciamento de TI

Saiba mais sobre nossos recursos novos e futuros em nosso roteiro de produtosinicie uma avaliação gratuita e sem compromisso aqui.

Teste gratuito
relatório do Quadrante Mágico da Gartner 2026 para ferramentas de gerenciamento de endpoints

Recomendados para você

4 Ways to Remotely Uninstall Software Blog Banner

4 maneiras de desinstalar software remotamente (e mantê-lo desinstalado com automação)

forza lavoro a distanza

Transição para uma força de trabalho remota, rapidamente: Solucionando os 5 principais desafios de TI

As 5 principais estratégias de MSP para usar seu QBR como uma ferramenta de vendas

MSP marketing guide

O guia completo de marketing para MSP para anunciar no Facebook, LinkedIn, YouTube & Instagram

An illustration of an advertisement surrounded by dollar signs representing a blog post on paid advertising for MSPs

O guia definitivo para anúncios de pesquisa paga para MSPs

MSP SEO: How to Rank Higher & Increase AI Search Visibility

SEO PARA MSP: Como obter uma classificação mais elevada & Aumentar a visibilidade da IA na pesquisa

Voltar para a página inicial do blog
Pronto para simplificar as partes mais difíceis da TI?
Inicie seu teste gratuito
Veja uma demonstração