Automatische Bitlocker-Aktivierung mit ConnectWise Automate [nim]

In diesem Artikel zeigen wir Ihnen, wie Sie mit Hilfe von ConnectWise Automate die Windows-Funktion Bitlocker auf bestimmten Agents aktivieren können.


  1. Erstellung eines Powershell-Skripts für die Bitlocker-Aktivierung und Abspeicherung des Keys
  2. Erstellen von EDFs für den Recovery-Key


Erstellen von EDFs für den Recovery-Key
Im ersten Schritt wird nun ein Extra Data Field erstellt, welcher für die Abspeicherung des Recovery-Keys erforderlich ist. Dieses wird dann im Skript verwendet. Wie Sie ein EDF erstellen können, erfahren Sie hier. 
Diese werden dann in den jeweiligen Agents angezeigt und können mit den bestimmten Informationen befüllt werden. Hierbei wird der EDF @bitlockerkey@ verwendet.


Erstellung eines Skripts für die Bitlocker-Aktivierung und die Speicherung des Keys sowie des Passworts:
Um das passende Skript zu erstellen, öffnen Sie die Skriptübersicht unter "Automation → Scripts → View Scripts". 
Folgendes Skript wurde verwendet, um die Aktivierung von Bitlocker per Powershell auszuführen:

Schritt 1:
Mit dem ersten Schritt wird BitLocker über den TPM-Chip aktiviert, wodurch die Benutzer sich wie gewohnt anmelden können, ohne ein separates Kennwort einzutragen. 
Beachten Sie, dass dieser Befehl auch nur auf Systemen funktioniert, welche einen TPM-Chip besitzten.

Enable-Bitlocker -MountPoint C: -UsedSpaceOnly -TpmProtector

Schritt 2:
Mit folgendem Befehl wird ein Wiederherstellungsschlüssel erstellt

add-BitlockerkeyProtector C: -RecoveryPasswordProtector

Schritt 3:
Mit folgendem Befehl wird der Wiederherstellungsschlüssel ausgelesen und in das vorherige erstellte EDF "@bitlockerkey" eingetragen.

(((Get-BitLockerVolume -MountPoint C).KeyProtector.RecoveryPassword).split("`n"))[1]

Nun kann das Skript in einem bereits bestehenden Ordner angelegt oder ein neuer Ordner für das Skript erstellt werden. Mit einem Klick auf "Add" öffnet sich der Skript-Editor. Für Unterstützung bei der Erstellung eines Skripts melden Sie sich gern bei unserem Support.