Passwort nach Ruhezustand auf Windows-Rechnern anfordern: PowerShell-Skript

Wichtigste Erkenntnisse

  • Die Sicherstellung einer Passwortanforderung beim Aufwachen aus dem Ruhezustand ist eine erste Verteidigungslinie gegen unbefugten Zugriff.
  • Das bereitgestellte PowerShell-Skript automatisiert den Prozess der Aktivierung dieser Sicherheitsfunktion.
  • Das Skript ist besonders für IT-Experten und MSPs nützlich, die mehrere Geräte verwalten.
  • Das Skript muss unbedingt als Administrator ausgeführt werden.
  • Herkömmliche manuelle Methoden sind im Vergleich zum Skript bei größeren Einsätzen weniger effizient.
  • Tests in kontrollierten Umgebungen und regelmäßige Sicherungen der Registrierung sind empfehlenswerte Verfahren.
  • NinjaOne kann solche Skripte ergänzen und bietet eine zentralisierte IT-Managementlösung.

In der heutigen sicherheitsbewussten Umgebung ist der Schutz von Benutzerdaten von größter Bedeutung. Eine der häufigen Sicherheitslücken tritt auf, wenn ein Computer unbeaufsichtigt bleibt, nachdem er aus dem Ruhezustand oder der Hibernation aufgewacht ist. Die Sicherstellung, dass Windows nach dem Ruhezustand ein Kennwort verlangt, ist nicht nur eine bewährte Praxis, sondern auch ein wichtiger Schutz vor unbefugtem Zugriff.

Hintergrund

Dieses Skript wurde entwickelt, um bestimmte Windows-Einstellungen in Bezug auf die Energieverwaltung zu ändern, insbesondere beim Aufwachen aus dem Ruhezustand oder dem Hibernation-Modus. Die Möglichkeit, diesen Prozess zu automatisieren, ist von unschätzbarem Wert für IT-Experten und Managed Service Provider (MSPs ), die mehrere Rechner verwalten. Ohne Automatisierung wäre die Einrichtung dieser Funktion für zahlreiche Geräte mühsam, fehleranfällig und zeitaufwändig.

Das Skript

#Requires -Version 2.0

<#
.SYNOPSIS
    Enables password on wake from sleep/hibernation.
.DESCRIPTION
    Enables password on wake from sleep/hibernation.
.EXAMPLE
    No parameters needed.
    Enables password on wake from sleep/hibernation.
.EXAMPLE
    PS C:> Set-RequirePasswordOnWake.ps1
    Enables password on wake from sleep/hibernation.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 7, Windows Server 2012
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    LocalUserAccountManagement
#>

[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
            Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null
        }
        else {
            New-Item -Path $Path -ItemType Directory -Force -Confirm:$false | Out-Null
            New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null
        }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    # Require a password when a computer wakes
    $Path = "HKLM:SoftwarePoliciesMicrosoftPowerPowerSettings�e796bdb-100d-47d6-a2d5-f7d2daa51f51"
    $ACName = "ACSettingIndex"
    $DCName = "DCSettingIndex"
    $Enable = "1"

    # Plugged In
    try {
        Set-ItemProp -Path $Path -Name $ACName -Value $Enable
    }
    catch {
        Write-Error $_
        exit 1
    }
    
    # On Battery
    try {
        Set-ItemProp -Path $Path -Name $DCName -Value $Enable
    }
    catch {
        Write-Error $_
        exit 1
    }
}
end {}

 

Zugriff auf über 300 Skripte im NinjaOne Dojo

Zugang erhalten

Detailansicht

Bei dem bereitgestellten Skript handelt es sich um ein PowerShell-Skript, mit dem die Kennwortanforderung beim Aufwachen aktiviert wird:

  • Vorläufige Konfiguration: Das Skript beginnt mit der Angabe einiger Metainformationen, z. B. Zusammenfassung, Beschreibung, Ausgaben, Hinweise und Komponente.
  • Funktion Definitionen:
  • Test-IsElevated: Überprüft, ob das Skript mit Administratorrechten ausgeführt wird, was für die Änderung von Registrierungsschlüsseln unerlässlich ist.
  • Set-ItemProp: Eine Utility-Funktion zum Setzen oder Erstellen einer Eigenschaft in der Windows-Registrierung.
  • Prozess-Block: Wenn das Skript nicht als Administrator ausgeführt wird, gibt es sofort einen Fehler aus. Anschließend setzt es den Pfad zum Windows-Registrierungsschlüssel, der für die Einstellung des Passworts bei Aktivierung verantwortlich ist, und modifiziert ihn für die Szenarien „Netzbetrieb“ und „Akku“.

Potenzielle Anwendungsfälle

Fallstudie: Sarah, IT-Administratorin in einem mittelständischen Unternehmen, hatte die Aufgabe, dafür zu sorgen, dass alle Firmenlaptops nach dem Schlafengehen ein Passwort benötigen. Anstatt jedes Gerät manuell zu konfigurieren, nutzte sie dieses Skript, was Stunden an Arbeit sparte und die Konsistenz zwischen den Geräten sicherstellte.

Vergleiche

Die herkömmliche Methode zur Einstellung dieser Funktion besteht darin, die Systemsteuerung oder die Windows-Einstellungen aufzurufen und die Energieoptionen manuell zu ändern. Dies ist zwar für einzelne Rechner machbar, wird aber bei größeren Installationen unpraktisch. Dieses Skript bietet eine skalierbare, effiziente und fehlerfreie Methode, um das gleiche Ergebnis zu erzielen.

FAQs

  • Benötige ich besondere Berechtigungen, um dieses Skript auszuführen?
    Ja, es muss als Administrator ausgeführt werden.
  • Ist das Skript mit allen Versionen von Windows kompatibel?
    Das Skript unterstützt Windows 7, Windows Server 2012 und neuere Versionen.
  • Kann ich das Skript für andere Leistungseinstellungen ändern?
    Ja, mit guten Kenntnissen der Windows-Registrierung und der PowerShell.

Auswirkungen

Das Erfordernis eines Passworts nach dem Schlafengehen stellt eine zusätzliche Sicherheitsebene dar und verringert das Risiko eines unbefugten Zugriffs. Diese Maßnahme stellt sicher, dass vorübergehende Abwesenheiten, wie z. B. eine Kaffeepause, nicht zu potenziellen Datenschutzverletzungen werden.

Empfehlungen

  • Testen Sie Skripte immer in einer kontrollierten Umgebung, bevor Sie sie breit einsetzen.
  • Führen Sie regelmäßig Sicherungskopien Ihrer Windows-Registrierung durch.
  • Sorgen Sie dafür, dass die Benutzer:innen über die Bedeutung sicherer Passwörter aufgeklärt werden.

Abschließende Überlegungen

NinjaOne, eine umfassende IT-Überwachungs- und -Verwaltungsplattform, kann solche Skripte weiter ergänzen. Es bietet einen zentralisierten Ansatz für die IT-Verwaltung und gewährleistet, dass die Systeme sicher, konform und effizientsind. Die Einbindung von Skripten wie dem besprochenen kann die Effizienz der Plattform erhöhen und eine sicherere IT-Umgebung gewährleisten.

Nächste Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als einheitliches Tool für die Bereitstellung von IT-Dienstleistungen fungiert. NinjaOne ermöglicht es IT-Teams, all ihre Geräte zu überwachen, verwalten, sichern und zu unterstützen, unabhängig von ihrem Ort und komplexer Infrastruktur vor Ort.

Erfahren Sie mehr über NinjaOne Endpoint Management schauen Sie sich eine Live-Tour an oder starten Sie Ihre kostenlose Testversion der NinjaOne Plattform.

Kategorien:

Das könnte Sie auch interessieren

×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche „Ich akzeptiere“ klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird „wie gesehen“ und „wie verfügbar“ bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).