Så här fjärrstyr du BitLocker-diskkryptering med hjälp av PowerShell

crittografia BitLocker

NinjaOne:s version 4.6 innehöll en betydande förbättring av vår automatisering – införandet av övervakning av skriptutgångar. Den här nya funktionen gör det möjligt för våra partners att övervaka utdata från skript och skapa varningar, notifieringar och ärenden baserat på utdata. Det ger även möjlighet att utlösa automatisering baserat på samma skriptutgångar.

Ett exempel på hur du kan använda den här förbättringen är att automatiskt hantera BitLocker diskkryptering direkt inom NinjaOne med hjälp av PowerShell.

Lär dig mer om Powershell.

Frigör den fulla potentialen hos PowerShell för din organisation.

För att uppnå detta krävs tre steg:

  1. Kontrollera BitLocker-krypteringsstatusen för enheterna
  2. Aktivera BitLocker och extrahera återställningsnyckeln
  3. Skapa en principautomatisering som använder utdata från det första skriptet för att utlösa det andra skriptet

UPDATE: Vi har faktiskt gjort det ännu enklare att följa. NinjaOne upptäcker nu automatiskt krypteringsstatusen för alla enheter och Windows- och Mac-enheter (via BitLocker respektive FileValue). Ninja-användare kan även enkelt samla in återställningsnycklar och skapa meddelanden, varningar och ärenden baserat på diskkrypteringsstatus. Se detta inlägg för mer information.

1) Kontrollera BitLocker-krypteringsstatusen för enheterna

Kontrollera varje volym på en enhet med hjälp av PowerShell-cmdlet Get-BitLockerVolume och parametern ProtectionStatus för att identifiera om en volym är okrypterad.

Om en volym är okrypterad använder du Write-Host för att returnera en unik identifierare (t.ex. ”Bitlocker Disabled for Volume” för att utlösa skriptutgångsövervakaren i Ninja.

2) Aktivera BitLocker och extrahera återställningsnyckeln

Kontrollera och aktivera först TPM

BitLocker kan aktiveras på distans med eller utan en TPM (Trusted Platform Module). Utan en TPM krävs en extra flagga för att aktivera BitLocker.

För att få reda på TPM-statusen måste du använda kommandot Get-Tpm. Om TPM:en inte är redo måste du initialisera TPM:en, vilket kan göras med Initialize-Tpm.

Kontrollera skyddsstatusen för varje volym som du vill kryptera

Du vill inte försöka aktivera BitLocker för enheter som redan är krypterade, så du bör kontrollera skyddsstatusen för varje enhet innan du aktiverar BitLocker. Du kan kontrollera statusen för en enhet med Get-BitLockerVolume och ProtectionStatus.

Aktivera BitLocker

Använd Enable-BitLocker för att aktivera BitLocker för okrypterade volymer. Det finns några parametrar att tänka på när du använder Enable-BitLocker:

  1. -MountPoint låter dig ange vilken eller vilka volymer som krypteras.
  2. -EncryptionMethod låter dig ange vilken metod som används för att kryptera volymen.
  3. -UsedSpaceOnly kan användas för att påskynda krypteringsprocessen genom att inte kryptera oanvänt utrymme.
  4. -TpmProtector anger att TPM är skydd för den angivna volymen.

Samla in och förvara återställningsnycklar

Om du inte har Bitlocker-återställningsnyckeln för en viss volym och något går fel kommer du aldrig att kunna återställa data på den volymen. För att få tillbaka återställningsnycklar till Ninja kan du använda Write-Host och Get-BitLockerVolume och KeyProtector för att hämta KeyProtector och skriva den till aktivitetsloggen för den enheten i Ninja.

Du vill sedan överföra KeyProtector till din IT-dokumentationsplattform (t.ex. IT Glue) eller till fliken Anteckningar i NinjaOne.

3) Aktivera automatiseringen i NinjaOne

I din överordnade policy på högsta nivå:

  1. Schemalägg det första skriptet för att kontrollera nya enheters krypteringsstatus enligt ett schema som du väljer.
  2. Skapa en ny tillståndsövervakning för skriptutgång som utlöses när den unika identifierare som skapades i det ursprungliga skriptet (”BitLocker Disabled for Volume”) upptäcks. Ställ in villkoret så att det utlöser PowerShell-skriptet ”Enable BitLocker” som du skapade i steg 2.

Förenkla komplex IT-drift med NinjaOnes skript och andra automatiseringsverktyg.

Kom igång med en kostnadsfri testversion idag.

Se själv hur NinjaOne kan spara dig tid och effektivisera din IT-hantering

Läs mer om våra nya och kommande funktioner i vår produktfärdplan, och starta en kostnadsfri, icke-bindande testversion här.

Nästa steg

För att bygga upp ett effektivt IT-team krävs en centraliserad lösning som fungerar som ert verktyg för att leverera kärntjänster. NinjaOne gör det möjligt för IT-teams att övervaka, hantera, säkra och stödja alla sina enheter, oavsett var de befinner sig, utan behov av komplex lokal infrastruktur.

Du kanske även gillar dessa inlägg

Redo att bli en IT-ninja?

Ta reda på hur NinjaOne kan hjälpa dig att förenkla din IT-hantering.
Se Demo×
×

Se NinjaOne i aktion!

Genom att skicka detta formulär accepterar jag NinjaOne:s integritetspolicy.

Starta en gratis provperiod med den ledande plattformen för IT Management enligt G2

Det behövs inget kreditkort, full åtkomst till alla funktioner.

NinjaOne Villkor och bestämmelser

Genom att klicka på knappen ”Jag accepterar” nedan anger du att du accepterar följande juridiska villkor samt våra användarvillkor:

  • Äganderätt: NinjaOne äger och kommer att fortsätta att äga alla rättigheter, titlar och intressen i och till manuset (inklusive upphovsrätten). NinjaOne ger dig en begränsad licens att använda skriptet i enlighet med dessa juridiska villkor.
  • Begränsning av användning: Du får endast använda skriptet för dina legitima personliga eller interna affärssyften, och du får inte dela skriptet med någon annan part.
  • Republikbildning Förbud: Du får under inga omständigheter återpublicera skriptet i något skriptbibliotek som tillhör eller kontrolleras av någon annan programvaruleverantör.
  • Friskrivning från garantiansvar: Skriptet tillhandahålls ”i befintligt skick” och ”som tillgängligt”, utan garanti av något slag. NinjaOne ger inga löften eller garantier om att skriptet kommer att vara fritt från defekter eller att det kommer att uppfylla dina specifika behov eller förväntningar.
  • Antagande av risk: Din användning av skriptet sker på egen risk. Du bekräftar att det finns vissa inneboende risker med att använda skriptet, och du förstår och tar på dig var och en av dessa risker.
  • Avstående och befrielse: Du kommer inte att hålla NinjaOne ansvarig för några negativa eller oavsiktliga konsekvenser till följd av din användning av skriptet, och du avstår från alla juridiska eller skäliga rättigheter eller rättsmedel som du kan ha mot NinjaOne i samband med din användning av skriptet.
  • EULA: Om du är en NinjaOne-kund omfattas din användning av skriptet av det licensavtal för slutanvändare som gäller för dig (EULA).