Automatische Bitlocker-Aktivierung mit ConnectWise Automate

In diesem Artikel zeigen wir Ihnen, wie Sie mit Hilfe von ConnectWise Automate die Windows-Funktion Bitlocker auf bestimmten Agents automatisch aktivieren können. Für das Ausrollen von Bitlocker sind die nachfolgenden Schritte notwendig:

  1. Automatische Rollenerkennung von Bitlocker
  2. Anlegen einer Gruppe für alle Agents ohne aktive Bitlocker-Verschlüsselung
  3. Erstellen von EDFs für den Recovery-Key sowie das Recovery-Passwort
  4. Erstellung eines Skripts für die Bitlocker-Aktivierung und Abspeicherung des Keys sowie des Passworts

  1. Automatische Rollenerkennung für Bitlocker:
    Hierfür erstellen wir eine sogenannte "Role Definition". Damit können wir auf den Agents überprüfen, ob die Bitlocker-Verschlüsselung bereits installiert ist. Wie Sie eine Role Definition erstellen können, erfahren Sie hier. Nachfolgend finden Sie die Role Definiton, welche für die Bitlocker-Erkennung erstellt wurde:




    Sie können die Role Definition als .sql-Datei hier herunterladen und im Control Center unter "System → General → Import → SQL Extension" importieren. 


  2. Anlegen einer Gruppe für alle Agents ohne aktive Bitlocker-Verschlüsselung:
    Um das Skript auf alle Agents ohne Bitlocker-Rolle auszuführen, wird eine entsprechende Gruppe benötigt, die alle entsprechenden Agents enthält. Wie Sie eine Gruppe erstellen können, erfahren Sie hier. Danach wird eine Suche angelegt, die alle Agents ohne Bitlocker anzeigt. Diese kann der Gruppe zugeordnet werden. Die Erstellung einer Suche wird hier näher erläutert. Die nachfolgende Suche zeigt alle Agents ohne aktive Bitlocker-Verschlüsselung an; diese kann optional noch auf bestimmte Server oder Clients eingeschränkt werden.




    Die Suche wird dann im Menü der Gruppe zugeordnet.



  3. Erstellen von EDFs für den Recovery-Key sowie das Recovery-Passwort:
    Im dritten Schritt werden nun die Extra Data Fields erstellt, die für die Abspeicherung des Recovery-Keys sowie das Recovery-Passwort erforderlich sind. Diese werden dann im Skript verwendet. Wie Sie ein EDF erstellen können, erfahren Sie hier. 


    Diese werden dann in den jeweiligen Agents angezeigt und können mit den bestimmten Informationen befüllt werden. 

  4. Erstellung eines Skripts für die Bitlocker-Aktivierung und die Speicherung des Keys sowie des Passworts:
    Um nun das passende Skript zu erstellen, öffnen Sie die Skriptübersicht unter "Automation → Scripts → View Scripts". Hier kann nun das Skript in einem bereits bestehenden Ordner angelegt oder ein neuer Ordner für das Skript erstellt werden. Mit einem Klick auf "Add" öffnet sich der Skript-Editor. Für Unterstützun bei der Erstellung eines Skripts melden Sie sich gern bei unserem Support.