Verifique quem tem a chave do Bitlocker copiada por meio do PowerShell?

Question

Verifique quem tem a chave do Bitlocker copiada por meio do PowerShell?

#1 resposta do (3 votos)

3

Atualmente, usamos o Bitlocker em nossos laptops aqui no trabalho. O helpdesk é responsável por fazer o backup da chave do Bitlocker no AD quando eles constroem o sistema. Nós nos deparamos com um problema recente em que um usuário tinha um problema de hardware que desativava o Bitlocker, de modo que ele não passasse da tela solicitando a chave de recuperação.

Não tem problema, nós já tivemos isso antes, exceto que quando eu olho na AD não há chave, o que significa que alguém esqueceu de fazer o backup. Então eu aleatoriamente clico em um punhado de outros objetos de laptop e encontro outro não copiado. Então, isso me faz pensar que precisamos olhar seriamente para isso antes que aconteça novamente (em um funcionário de perfil mais alto).

Em vez de percorrer a unidade organizacional inteira do laptop e clicar na guia Recuperação do BitLocker, existe uma maneira no PowerShell de verificar essa guia e ver se há alguma coisa lá? Eu nem precisaria saber a chave lá, só para saber se há algum dado lá que mostre que foi feito o backup. Se não, não é o fim do mundo, mas eu prefiro ser capaz de fazer isso com um script do que manualmente. :)

Eu tenho procurado on-line, mas até agora não encontrei nada exatamente o que eu quero, geralmente é muito mais complexo do que eu preciso.

Obrigado por qualquer ajuda que você possa dar!

powershell scripting bitlocker

por Don 03.05.2012 / 15:30

1 resposta

Tags powershell scripting bitlocker

Conecte-se ao compartilhamento de rede usando uma conta local - sem um nome de computador Erro de exaustão de memória

score 3 · Accepted Answer

Como o MDMara aponta, Seu fazendo errado .

Ative a configuração do GPO para fazer o backup das chaves do BitLocker para o AD automaticamente. O BitLocker fará o backup da chave primeiro, por isso não é possível entrar na situação que você tem agora. Há algumas outras Configurações do GPO do BitLocker também.

Você também desejará o Visualizador de senha de recuperação do BitLocker para usuários e computadores do Active Directory , que permite que você veja o BitLocker Chaves no AD.

Para não ficar muito obcecado: antes de você ir em busca de novas tecnologias que possam bloquear as pessoas de seus computadores permanentemente, você deve realmente ler toda a documentação e as melhores práticas. MS publicou volumes no BitLocker para ajudar as pessoas a evitar erros como este.