Hoe beheert u de BitLocker Disk Encryption op afstand met PowerShell en NinjaOne

crittografia BitLocker

animatie van tips voor gebruikerscasussen van rmm

De release van NinjaOne 4.6 bevatte een belangrijke verbetering van onze automatisering, namelijk de introductie van monitoring van scriptoutputs. Met deze functie kunnen onze partners de output van scripts monitoren en op basis daarvan waarschuwingen, meldingen en tickets maken. Hierdoor kunnen ook automatiseringen worden geactiveerd op basis van diezelfde scriptoutputs.

Een voorbeeld van hoe u deze verbetering kunt gebruiken is om automatisch de BitLocker-schijfversleuteling te beheren rechtstreeks vanuit NinjaOne met behulp van PowerShell.

Als u dit wilt bereiken, moet u de volgende drie stappen uitvoeren:

  1. Controleer de BitLocker-versleutelingsstatus van de schijven
  2. Schakel BitLocker in en haal de herstelsleutel eruit
  3. Maak een policy-automatisering die de output van het eerste script gebruikt om het tweede script te starten

1) De BitLocker-versleutelingsstatus van de schijven controleren

Controleer elk deel op een endpoint met het PowerShell-cmdlet Get-BitLockerVolume en de parameter ProtectionStatus om te bepalen of een deel niet versleuteld is.

Als een deel niet versleuteld is, gebruik dan Write-Host om een unieke identifier terug te geven (bijv. ‘Bitlocker Disabled for Volume’ om de monitoring van de scriptoutput in Ninja te activeren.

2) BitLocker inschakelen en de herstelsleutel eruit halen

Controleer eerst TPM en schakel deze in

BitLocker kan zowel met als zonder TPM (Trusted Platform Module) worden ingeschakeld. Zonder TPM is een extra vlag nodig om BitLocker in te schakelen.

Als u de status van de Trusted Platform Module (TPM) wilt opvragen, moet u de opdracht Get-Tpm gebruiken. Als de TPM niet klaar is, dan moet u de TPM initialiseren. Dit kunt u doen met Initialize-Tpm.

Controleer de beveiligingsstatus van elk deel dat u wilt versleutelen

Controleer de beveiligingsstatus van elke schijf voordat u BitLocker inschakelt zodat u niet probeert om BitLocker in te schakelen voor schijven die al versleuteld zijn. U kunt de status van een schijf controleren met Get-BitLockerVolume en ProtectionStatus.

BitLocker inschakelen (Enable BitLocker)

Gebruik Enable-BitLocker om BitLocker in te schakelen voor de niet-versleutelde delen. Er zijn een paar parameters waarmee u rekening moet houden als u Enable-BitLocker gebruikt:

  1. -Met MountPoint kunt u opgeven welk deel of welke delen wordt/worden versleuteld.
  2. -Met EncryptionMethod kunt u opgeven welke methode wordt gebruikt om het deel te versleutelen.
  3. -UsedSpaceOnly kunt u gebruiken om het versleutelingsproces te versnellen door ongebruikte ruimte niet te versleutelen.
  4. -TpmProtector geeft aan dat de TPM de beschermer is voor het opgegeven deel.
Herstelsleutels verzamelen en bewaren

Als u niet beschikt over de herstelsleutel voor een bepaald deel, en er gaat iets mis, dan zult u de gegevens op dat deel nooit kunnen herstellen. Als u herstelsleutels terug in Ninja wilt krijgen, kunt u Write-Host, Get-BitLockerVolume en KeyProtector gebruiken om de KeyProtector op te halen en deze naar het Activity Log voor dat apparaat in Ninja te schrijven.

Daarna kunt u de KeyProtector overbrengen naar uw IT-documentatieplatform (zoals IT Glue) of naar het tabblad Notes (Notities) in NinjaOne.

3) De automatisering inschakelen in NinjaOne

Doe het volgende in uw parent policy op het hoogste niveau:

  1. Plan het eerste script en zorg dat het nieuwe apparaten controleert op hun versleutelingsstatus op basis van een schema van uw keuze.
  2. Maak een nieuwe monitoringvoorwaarde voor scriptoutput die geactiveerd wordt wanneer de unieke identificatie die in het initiĂ«le script is gemaakt (‘BitLocker uitgeschakeld voor deel’) wordt gedetecteerd. Stel in dat de voorwaarde het PowerShell-script ‘BitLocker inschakelen’ activeert dat u in stap 2 hebt gemaakt.

Volgende stappen

Het opbouwen van een efficiënt en effectief IT-team vereist een gecentraliseerde oplossing die fungeert als uw kerndienstleveringstool. NinjaOne stelt IT-teams in staat om al hun apparaten te monitoren, beheren, beveiligen en ondersteunen, waar ze ook zijn, zonder de noodzaak van complexe on-premises infrastructuur.

Leer meer over NinjaOne Endpoint Management, bekijk een live rondleiding, of start uw gratis trial van het NinjaOne-platform

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Ă—

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

NinjaOne Algemene Voorwaarden

Door op de knop “Ik accepteer” hieronder te klikken, geeft u aan dat u de volgende wettelijke voorwaarden en onze Gebruiksvoorwaarden accepteert:

  • Eigendomsrechten: NinjaOne bezit en blijft eigenaar van alle rechten, aanspraken en belangen in en op het script (inclusief het auteursrecht). NinjaOne geeft u een beperkte licentie om het script te gebruiken in overeenstemming met deze wettelijke voorwaarden.
  • Gebruiksbeperking: U mag het script alleen gebruiken voor uw legitieme persoonlijke of interne bedrijfsdoeleinden en u mag het script niet delen met derden.
  • Republicatieverbod: Het is onder geen beding toegestaan om het script opnieuw te publiceren in een scriptbibliotheek die toebehoort aan of onder controle staat van een andere softwareleverancier.
  • Garantie disclaimer: Het script wordt geleverd “zoals het is” en “zoals het beschikbaar is”, zonder enige vorm van garantie. NinjaOne belooft of garandeert niet dat het script vrij van gebreken zal zijn of dat het aan uw specifieke behoeften of verwachtingen zal voldoen.
  • Risicoaanvaarding: Het gebruik van het script is op eigen risico. U erkent dat het gebruik van het script bepaalde inherente risico’s met zich meebrengt en u begrijpt en aanvaardt elk van deze risico’s.
  • Verklaring van afstand en vrijwaring: U zult NinjaOne niet verantwoordelijk houden voor enige nadelige of onbedoelde gevolgen die voortvloeien uit uw gebruik van het script en u doet afstand van alle wettelijke of billijke rechten of rechtsmiddelen die u tegen NinjaOne kunt hebben met betrekking tot uw gebruik van het script.
  • EULA: Als u een NinjaOne-klant bent, is uw gebruik van het script onderworpen aan de licentieovereenkomst voor eindgebruikers die op u van toepassing is (EULA).