Fernverwaltung von BitLocker Laufwerkverschlüsselungen mit PowerShell und NinjaOne

crittografia BitLocker

NinjaOne-Logo

NinjaOne’s Feature Release 4.6 enthielt entscheidende Verbesserungen unserer Automatisierungs-Engine. Ab sofort ist es möglich Ausgaben von Skripten zu überwachen. Sobald eine bestimmte Ausgabe erkannt wird, können Sie Alarmierungen, Benachrichtigungen oder Tickets erzeugen oder weiterführende Automatisierungen aufgrund dieses Outputs auslösen lassen.

Ein gutes Beispiel für die Verwendung dieser neuen Funktionalität ist die automatisierte Verwaltung der BitLocker Laufwerkverschlüsselung in NinjaOne, mithilfe von PowerShell.

Die Einrichtung dieser Automatisierung erfordert drei Schritte:

  1. Skript zur Überprüfung des BitLocker-Status auf Laufwerken
  2. Skript zur Aktivierung von BitLocker und Extraktion des Wiederherstellungsschlüssels
  3. Erzeugung einer automatisierten Richtlinie, die das zweite Skript auslöst, sobald die erforderliche Ausgabe des ersten Skripts erkannt wird

1) Skript zur Überprüfung des BitLocker-Status auf Laufwerken

Überprüfen Sie auf jedem Laufwerk eines Endpunktes den BitLocker-Status mithilfe des PowerShell Cmdlet Get-BitLockerVolume, um mithilfe des ProtectionStatus Parameters sicherzugehen, dass das entsprechende Laufwerk unverschlüsselt ist.

Wenn das Laufwerk unverschlüsselt ist, benutzen Sie das Cmdlet Write-Host zur eindeutigen Identifikation der Skript-Ausgabe (z.B. ‘Bitlocker deaktiviert für Laufwerk’), damit Sie vom Skript-Ausgabe-Monitor in NinjaOne erkannt wird.

2) Skript zur Aktivierung von BitLocker und Extraktion des Wiederherstellungsschlüssels

Überprüfen und aktivieren Sie zuerst TPM

BitLocker kann entweder mit oder ohne TPM (Trusted Platform Module) aktiviert werden. Ohne TPM wird ein zusätzlicher Systemschlüssel benötigt, um BitLocker zu verwenden.

Um den Status des TPM zu erhalten, müssen Sie das Get-Tpm Cmdlet verwenden. Falls das TPM nicht bereit ist, müssen Sie es initialisieren. Das ist mittels Initialize-Tpm möglich.

Überprüfen Sie den BitLocker-Status auf jedem Laufwerk, das Sie verschlüsseln möchten

Es ist nicht empfohlen, BitLocker für ein bereits verschlüsseltes Laufwerk zu aktivieren, daher sollten Sie vor der Aktivierung von BitLocker noch einmal den Status des Laufwerks überprüfen. Nutzen Sie dazu Get-BitLockerVolume und ProtectionStatus.

Aktivieren Sie BitLocker

Verwenden Sie Enable-BitLocker, um BitLocker für die unverschlüsselten Laufwerke zu aktivieren. Einige Parameter sollten bei der Nutzung von Enable-BitLocker beachtet werden:

  • MountPoint gibt Ihnen die Möglichkeit zu spezifizieren, welche/s Laufwerk/e verschlüsselt werden soll/en.
  • EncryptionMethod legt fest, welche Verschlüsselungsmethode verwendet werden soll.
  • UsedSpaceOnly kann den Verschlüsselungsprozess beschleunigen, indem ungenutzter Speicherplatz nicht mitverschlüsselt wird.
  • TpmProtector gibt an, dass das TPM als Schutzvorrichtung für das entsprechende Laufwerk fungiert.
Sammeln und Aufbewahrung Ihrer Wiederherstellungsschlüssel

Wenn Sie den Wiederherstellungsschlüssel für ein bestimmtes Laufwerk verlieren und etwas schief geht, sind die Daten auf diesem Laufwerk verloren. Um Ihre Wiederherstellungsschlüssel in NinjaOne auffinden zu können, nutzen Sie Write-Host und Get-BitLockerVolume und KeyProtector. So rufen Sie den KeyProtector ab und schreiben die Information in das NinjaOne-Aktivitätsprotokoll des entsprechenden Geräts.

Wir empfehlen Ihnen, den KeyProtector auf Ihre IT-Dokumentationsplattform zu übertragen (z.B. IT Glue) oder zu Ihrem NinjaOne Tab ‘Notizen‘ hinzuzufügen.

3) Richten Sie die Automatisierung in NinjaOne ein

In Ihrer höchsten übergeordneten Richtlinie:

  1. Die Ausführung des ersten Skripts, das neue Geräte auf Ihren Verschlüsselungsstatus hin überprüft, können Sie nach Ihren Bedürfnissen planen.
  2. Erzeugen Sie einen neuen Monitor, der die Skript-Ausgabe auf die Bedingung hin überprüft, ob der von Ihnen im ersten Skript festgelegte unverwechselbare Identifikator (‘BitLocker deaktiviert fuer Laufwerk’) ausgelöst wird. Stellen Sie für diese Bedingung ein, dass sobald diese erfüllt ist, das zweite PowerShell Skript ausgelöst wird, um BitLocker zu aktivieren.

Erhalten Sie weitere Informationen

Für den Aufbau eines leistungsfähigen IT-Teams ist eine zentralisierte Lösung unerlässlich, die als Kerntool für die Servicebereitstellung dient. NinjaOne ermöglicht es IT-Teams, alle Geräte unabhängig vom Standort zu überwachen, zu verwalten, zu sichern und zu unterstützen, ohne dass eine komplexe lokale Infrastruktur erforderlich ist.

Entdecken Sie mehr über NinjaOne Endpoint Management, nehmen Sie an einer Live-Tour teil oder starten Sie Ihre kostenlose Testversion unserer NinjaOne Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche “Ich akzeptiere” klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird “wie gesehen” und “wie verfügbar” bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).