Cifrado Bitlocker: cómo gestionarlo remotamente con PowerShell y NinjaOne

crittografia BitLocker

rmm casos de uso consejos animados La versión 4.6 de NinjaOne incluye una mejora significativa en nuestra automatización: la introducción de la monitorización de la salida de un script. Esta nueva función permite a nuestros socios supervisar la salida de los scripts y crear alertas, notificaciones y tickets en función de esta salida. También ofrece la posibilidad de activar automatizaciones basadas en las mismas salidas de los scripts.

Un ejemplo de cómo utilizar esta mejora es la gestión automática del cifrado de disco BitLocker directamente desde NinjaOne con la ayuda de PowerShell.

Los pasos para lograrlo son tres:

  1. Comprobar el estado de cifrado BitLocker de las unidades
  2. Activar BitLocker y extraer la clave de recuperación
  3. Crear una automatización de políticas que utilice la salida del primer script para activar el segundo script

ACTUALIZACIÓN: Hemos hecho que sea aún más fácil. Ahora, NinjaOne detecta automáticamente el estado de cifrado de todas las unidades y dispositivos Windows y Mac (a través de BitLocker o FileValue, respectivamente). Los usuarios de NinjaOne también pueden recopilar fácilmente claves de recuperación y crear notificaciones, alertas y tickets en función del estado de cifrado del disco. Para más información, consulta este artículo.

1) Comprobar el estado de cifrado BitLocker de las unidades

Comprueba cada volumen de un endpoint utilizando el cmdlet de PowerShell Get-BitLockerVolume y el parámetro ProtectionStatus para identificar si un volumen no está cifrado.

Si un volumen no está cifrado, utiliza Write-Host para devolver un identificador único (por ejemplo «Bitlocker Disabled for Volumen» para activar el monitor de salida del script en NinjaOne).

2) Activar BitLocker y extraer la clave de recuperación

En primer lugar, comprueba y activa el TPM

BitLocker puede activarse con o sin TPM (módulo de plataforma segura). Sin un TPM, se requiere una bandera adicional para habilitar BitLocker.

Para obtener el estado del TPM, tendrás que utilizar el comando Get-Tpm. Si el TPM no está disponible, tendrás que inicializarlo, lo cual puede hacerse con Initialize-Tpm.

Compueba el estado de protección de cada volumen que desees cifrar

No hay que activar BitLocker en unidades que ya están cifradas, por lo que debes comprobar el estado de protección de cada unidad antes de activar BitLocker. Puedes comprobar el estado de una unidad con Get-BitLockerVolume y ProtectionStatus.

Activar BitLocker

Utiliza Enable-BitLocker para activar BitLocker para los volúmenes sin cifrar. Hay algunos parámetros a tener en cuenta cuando se utiliza Enable-BitLocker:

  1. -MountPoint te permite especificar qué volumen(s) está(n) siendo cifrado(s).
  2. -EncryptionMethod te permite especificar qué método se está utilizando para cifrar el volumen.
  3. -UsedSpaceOnly se puede utilizar para acelerar el proceso de cifrado al no cifrar el espacio no utilizado.
  4. -TpmProtector indica que el TPM es el protector del volumen especificado.
Recopila y almacena claves de recuperación

Si no tienes la clave de recuperación para un volumen determinado y algo va mal, nunca podrás recuperar los datos de ese volumen. Para recuperar las claves de recuperación en NinjaOne, puedes utilizar Write-Host y Get-BitLockerVolume, y KeyProtector para recuperar el KeyProtector y escribirlo en el registro de actividad de ese dispositivo en NinjaOne.

A continuación, tendrás que transferir el KeyProtector a tu plataforma de documentación de TI (como IT Glue) o a la pestaña Notas de NinjaOne.

3) Activar la automatización en NinjaOne

En tu política principal de nivel superior:

  1. Programa el primer script para que compruebe el estado de cifrado de los nuevos dispositivos en función de la programación que elijas.
  2. Crea una nueva condición para supervisar la salida del script que se active cuando se detecte el identificador único creado en el script inicial («BitLocker Disabled for Volume»). Establece la condición para activar el script PowerShell «Activar BitLocker» que has creado en el paso 2.

Comprueba por ti mismo cómo NinjaOne puede ahorrarte tiempo y facilitar la gestión de TI

Descubre más sobre nuevas y futuras funciones visitando nuestra hoja de ruta de productoshaz una prueba gratuita y sin compromiso aquí.

ninjarmm-prueba-gratuita-blog-cta-el-rmm-más-fácil

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta para prestar servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos tus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivo o comienza tu prueba gratuita de la plataforma NinjaOne.

También te puede gustar

¿Listo para simplificar los aspectos más complejos de las TI?
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Términos y condiciones de NinjaOne

Al hacer clic en el botón “Acepto” que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona “tal cual” y “según disponibilidad”, sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).