Chiffrement de Bitlocker: Comment le gérer à distance à l’aide de PowerShell et de NinjaOne

crittografia BitLocker

Chiffrement de Bitlocker

Chiffrement de Bitlocker: La version 4.6 de NinjaOne comprenait une amélioration significative de notre automatisation – l’introduction du contrôle des résultats des scripts. Cette nouvelle fonctionnalité permet à nos partenaires de surveiller le résultat des scripts et de créer des alertes, des notifications et des tickets basés sur cette sortie. Elle permet également de déclencher des automatisations basées sur ces mêmes sorties de script.

Un exemple de l’utilisation de cette amélioration est la gestion automatique du cryptage de disque BitLocker directement dans NinjaOne à l’aide de PowerShell.

Pour y parvenir, il faut franchir trois étapes :

  1. Vérifier le statut de cryptage BitLocker des lecteurs
  2. Activer BitLocker et extraire la clé de récupération
  3. Créer une automatisation des politiques qui utilise les résultats du premier script pour déclencher le deuxième script

1) 1) Vérifier l’état de cryptage BitLocker des lecteurs

Vérifiez chaque volume d’un terminal en utilisant le cmdlet PowerShell Get-BitLockerVolumeet le paramètre ProtectionStatus pour identifier si un volume est non crypté.

Si un volume est non crypté, utilisez Write-Host pour renvoyer un identifiant unique (par exemple “Bitlocker Disabled for Volume” pour déclencher le moniteur du résultat du script en Ninja.

2) Activer BitLocker et extraire la clé de récupération

Tout d’abord, vérifier et activer le TPM

BitLocker peut être activé avec ou sans TPM (Trusted Platform Module). Sans TPM, un drapeau supplémentaire est nécessaire pour activer BitLocker.

Pour obtenir l’état du TPM, vous devez utiliser la commande Get-Tpm Cmdlet Si le TPM n’est pas disponible, vous devrez l’initialiser, ce qui peut être fait avec Initialize-Tpm.

Vérifiez le statut de protection de chaque lecteur que vous souhaitez crypter

Vous ne voulez pas activer BitLocker pour des lecteurs qui sont déjà cryptés, vous devez donc vérifier l’état de protection de chaque lecteur avant d’activer BitLocker. Vous pouvez vérifier l’état d’un lecteur avec Get-BitLockerVolume et ProtectionStatus.

Activer Bitlocker

Utilisez Enable-BitLockerpour activer BitLocker pour les volumes non cryptés. Il y a quelques paramètres à prendre en compte lors de l’utilisation de Enable-BitLocker :

  • MountPoint vous permet de spécifier quel(s) volume(s) est/sont crypté(s).
  • EncryptionMethod vous permet de spécifier la méthode utilisée pour crypter le volume.
  • UseSpaceOnly peut être utilisé pour accélérer le processus de cryptage en ne cryptant pas l’espace inutilisé.
  • TpmProtector indique que le TPM est le protecteur du volume spécifié.
Rassembler et conserver les clés de récupération

Si vous n’avez pas la clé de récupération pour un volume donné, et que quelque chose tourne mal, vous ne pourrez jamais récupérer les données sur ce volume. Pour récupérer les clés de récupération dans NinjaOne, vous pouvez utiliser Write-Host et Get-BitLockerVolume et KeyProtector pour récupérer le KeyProtector et l’écrire dans le journal d’activité de cet appareil dans NinjaOne.

Vous voudrez ensuite transférer le KeyProtector sur votre plateforme de documentation informatique (comme IT Glue) ou dans l’onglet Notes de NinjaOne.

3) Activer l’automatisation dans NinjaOne

Dans votre stratégie parent :

  1. Programmez le premier script pour vérifier l’état de cryptage des nouveaux appareils selon un calendrier de votre choix.
  2. Créez une nouvelle condition afin de monitorer le résultat du script qui se déclenche lorsque l’identifiant unique créé dans le script initial (“BitLocker Disabled for Volume”) est détecté. Définissez la condition pour déclencher le script PowerShell “Activer BitLocker” que vous avez créé à l’étape 2.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d'avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu'ils soient, sans avoir besoin d'une infrastructure complexe sur site. Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d'un essai gratuit de la plateforme NinjaOne.

Vous pourriez aussi aimer

Prêt à devenir un Ninja de l’informatique ?

Découvrez comment NinjaOne peut vous aider à simplifier les opérations informatiques.
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).