Hur du fjärrhanterar BitLocker diskkryptering med hjälp av PowerShell och NinjaOne

crittografia BitLocker

rmm användningsfall animerade tips

NinjaOne:s 4.6 version innehöll en betydande förbättring av vår automatisering – övervakning av skriptutgångar. Den här nya funktionen gör det möjligt för våra partners att övervaka utmatningen av skript och skapa avisering, notifieringar och ärenden baserat på denna utmatning. Det ger även möjlighet att utlösa automatiseringar baserade på samma skriptutgångar.

Ett exempel på hur du kan använda den här förbättringen är att automatiskt hantera BitLocker diskkryptering direkt inom NinjaOne med hjälp av PowerShell.

För att uppnå detta krävs följande tre steg:

  1. Kontrollera BitLocker-krypteringsstatus för enheterna
  2. Aktivera BitLocker och extrahera återställningsnyckeln
  3. Skapa en principautomatisering som använder utmatning från det första skriptet för att utlösa det andra skriptet

1) Kontrollera BitLocker-krypteringsstatusen för enheterna

Kontrollera varje volym på en endpoint med hjälp av PowerShell-cmdlet Get-BitLockerVolume och parametern ProtectionStatus för att identifiera om en volym är okrypterad.

Om en volym är okrypterad använder du Write-Host för att returnera en unik identifierare (t.ex. “Bitlocker Disabled for Volume” för att utlösa skriptutgångsövervakaren i Ninja.

2) Aktivera BitLocker och extrahera återställningsnyckeln

Kontrollera och aktivera först TPM

BitLocker kan aktiveras på distans med eller utan en TPM (Trusted Platform Module). Utan en TPM krävs en extra flagga för att aktivera BitLocker.

För att få reda på TPM-statusen måste du använda kommandot Get-Tpm. Om TPM:en inte är redo måste du initialisera TPM:en, vilket kan göras med Initialize-Tpm.

Kontrollera skyddsstatusen för varje volym som du vill kryptera.

Du vill inte försöka aktivera BitLocker för enheter som redan är krypterade, så du bör kontrollera skyddsstatusen för varje enhet innan du aktiverar BitLocker. Du kan kontrollera statusen för en enhet med Get-BitLockerVolume och ProtectionStatus.

Aktivera BitLocker

Använd Enable-BitLocker för att aktivera BitLocker för okrypterade volymer. Det finns några parametrar att tänka på när du använder Enable-BitLocker:

  1. -MountPoint låter dig ange vilken eller vilka volymer som krypteras.
  2. -EncryptionMethod låter dig ange vilken metod som används för att kryptera volymen.
  3. -UsedSpaceOnly kan användas för att påskynda krypteringsprocessen genom att inte kryptera oanvänt utrymme.
  4. -TpmProtector anger att TPM är skydd för den angivna volymen.
Samla in och lagra återställningsnycklar

Om du inte har återställningsnyckeln för en viss volym och något går fel kommer du aldrig att kunna återställa data på den volymen. För att få tillbaka återställningsnycklar till Ninja kan du använda Write-Host och Get-BitLockerVolume och KeyProtector för att hämta KeyProtector och skriva den till aktivitetsloggen för den enheten i Ninja.

Du vill sedan överföra KeyProtector till din IT-dokumentationsplattform (t.ex. IT Glue) eller till fliken ”Notes” i NinjaOne.

3) Aktivera automatiseringen i NinjaOne

I din överordnade policy på högsta nivå:

  1. Schemalägg det första skriptet för att kontrollera nya enheters krypteringsstatus enligt ett schema som du väljer.
  2. Skapa en ny tillståndsövervakning för skriptutgång som utlöses när den unika identifieraren som skapades i det ursprungliga skriptet (“BitLocker Disabled for Volume”) upptäcks. Ställ in villkoret så att det utlöser PowerShell-skriptet “Enable BitLocker” som du skapade i steg 2.

Nästa steg

För att bygga upp ett effektivt och handlingskraftigt IT-team krävs en centraliserad lösning som fungerar som ett centralt redskap för att leverera IT-tjänster. NinjaOne gör det möjligt för IT-teams att övervaka, hantera, säkra och stödja alla sina enheter, oavsett var de befinner sig, utan behovet av en komplex infrastruktur på plats.

Lär dig mer om NinjaOne endpoint-hantering, ta en live tour, eller starta en gratis provperiod av NinjaOne.

Du kanske även gillar dessa inlägg

Är du redo att förenkla de svåraste delarna av IT?
×

Se NinjaOne i aktion!

Genom att skicka detta formulär accepterar jag NinjaOne:s integritetspolicy.

NinjaOne Villkor och bestämmelser

Genom att klicka på knappen “Jag accepterar” nedan anger du att du accepterar följande juridiska villkor samt våra användarvillkor:

  • Äganderätt: NinjaOne äger och kommer att fortsätta att äga alla rättigheter, titlar och intressen i och till manuset (inklusive upphovsrätten). NinjaOne ger dig en begränsad licens att använda skriptet i enlighet med dessa juridiska villkor.
  • Begränsning av användning: Du får endast använda skriptet för dina legitima personliga eller interna affärssyften, och du får inte dela skriptet med någon annan part.
  • Republikbildning Förbud: Du får under inga omständigheter återpublicera skriptet i något skriptbibliotek som tillhör eller kontrolleras av någon annan programvaruleverantör.
  • Friskrivning från garantiansvar: Skriptet tillhandahålls “i befintligt skick” och “som tillgängligt”, utan garanti av något slag. NinjaOne ger inga löften eller garantier om att skriptet kommer att vara fritt från defekter eller att det kommer att uppfylla dina specifika behov eller förväntningar.
  • Antagande av risk: Din användning av skriptet sker på egen risk. Du bekräftar att det finns vissa inneboende risker med att använda skriptet, och du förstår och tar på dig var och en av dessa risker.
  • Avstående och befrielse: Du kommer inte att hålla NinjaOne ansvarig för några negativa eller oavsiktliga konsekvenser till följd av din användning av skriptet, och du avstår från alla juridiska eller skäliga rättigheter eller rättsmedel som du kan ha mot NinjaOne i samband med din användning av skriptet.
  • EULA: Om du är en NinjaOne-kund omfattas din användning av skriptet av det licensavtal för slutanvändare som gäller för dig (EULA).