Come gestire in remoto la crittografia dei dischi tramite BitLocker utilizzando PowerShell e NinjaOne

crittografia BitLocker

 

La versione 4.6 di NinjaOne include un miglioramento significativo della nostra automazione: l’introduzione del monitoraggio dell’output degli script. Questa nuova funzionalità consente ai nostri partner di monitorare l’output degli script e di creare avvisi, notifiche e ticket in base al risultato dell’output. Inoltre, offre la possibilità di attivare automazioni basate su questi stessi output degli script.

Un esempio di utilizzo di questo miglioramento è la gestione automatica della crittografia del disco tramite BitLocker direttamente all’interno di NinjaOne con l’aiuto di PowerShell.

Per raggiungere questo obiettivo sono necessarie tre fasi:

  1. Controllare lo stato della crittografia BitLocker dei dischi
  2. Abilitare BitLocker ed estrarre la chiave di ripristino
  3. Creare un’automazione dei criteri che utilizzi l’output del primo script per attivare il secondo script

AGGIORNAMENTO: In realtà abbiamo reso la procedura ancora più semplice, come andremo adesso a spiegare. NinjaOne ora rileva automaticamente lo stato di crittografia di tutti i dischi e dei dispositivi Windows e Mac (rispettivamente tramite BitLocker o FileValue). Gli utenti NinjaOne possono anche raccogliere facilmente le chiavi di recupero e creare notifiche, avvisi e ticket in base allo stato di crittografia del disco. Per maggiori dettagli, consulta questo post.

1) Controllare lo stato di crittografia BitLocker delle unità

Controlla ogni volume su un endpoint usando il cmdlet PowerShell Get-BitLockerVolume e il parametro ProtectionStatus per capire se un volume non è criptato.

Se un volume non è criptato, utilizza Write-Host per generare un identificatore univoco (ad es. ‘Bitlocker disabilitato per il volume’ per attivare il monitor di output dello script in NinjaOne).

2) Abilitare BitLocker ed estrarre la chiave di ripristino

Per prima cosa, controlla e abilita il TPM

BitLocker può essere attivato con o senza TPM (Trusted Platform Module). Senza un TPM, è necessario un flag aggiuntivo per abilitare BitLocker.

Per ottenere lo stato del TPM, dovrai utilizzare il comando Get-Tpm. Se il TPM non è pronto, dovrai inizializzarlo, cosa che potrai fare con Initialize-Tpm.

Controlla lo stato di protezione di ogni volume che desideri crittografare

Non vuoi provare ad abilitare BitLocker per le unità già crittografate, quindi dovresti controllare lo stato di protezione di ogni disco prima di abilitare BitLocker. Puoi verificare lo stato di un disco con Get-BitLockerVolume e ProtectionStatus.

Abilitare BitLocker

Utilizza Enable-BitLocker per attivare BitLocker per i volumi non crittografati. Ci sono alcuni parametri da considerare quando usi il cmdlet Enable-BitLocker:

  1. -MountPoint consente di specificare quale/i volume/i viene/vengono crittografato/i.
  2. -EncryptionMethod consente di specificare il metodo utilizzato per la crittografia del volume.
  3. -UsedSpaceOnly può essere usato per accelerare il processo di crittografia evitando di crittografare lo spazio inutilizzato.
  4. -TpmProtector indica che il TPM protegge il volume specificato.
Raccogliere e conservare le chiavi di recupero

Se non disponi della chiave di ripristino per un determinato volume e qualcosa va storto, non potrai in nessun modo recuperare i dati su quel volume. Per recuperare le chiavi di ripristino in NinjaOne, puoi utilizzare il cmdlet Write-Host e Get-BitLockerVolume, mentre potrai utilizzare KeyProtector per recuperare il KeyProtector e scriverlo nel Registro attività per quel dispositivo in NinjaOne.

A questo punto dovrai trasferire il KeyProtector nella piattaforma di documentazione IT (come IT Glue) o nella scheda Note di NinjaOne.

3) Abilitare l’automazione in NinjaOne

Nel criterio padre di primo livello:

  1. Pianifica il primo script per verificare lo stato di crittografia dei nuovi dispositivi in base a una pianificazione a scelta.
  2. Crea un nuovo monitoraggio delle condizioni di output dello script che si attiva quando viene rilevato l’identificatore univoco creato nello script iniziale (“BitLocker disabilitato per il volume”). Imposta la condizione per attivare lo script PowerShell “Abilita BitLocker” creato al punto 2.

 

Scopri tu stesso come NinjaOne può farti risparmiare tempo e semplificare la gestione dell’IT

Per saperne di più sulle nostre nuove funzionalità, presto disponibili, consulta la nostra roadmap di prodotto e  inizia qui una prova gratuita senza impegno.

ninjarmm-free-trial-blog-cta-easiest-rmm

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento di erogazione dei servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.