Pular para o conteúdo principal

N-sight RMM - Ativar, monitorar e coletar informações do Bitlocker (Criptografia de Disco) via RMM (script)

Hiago Oliveira
  • Atualizado

Dúvida

É possível ativar, monitorar e coletar a criptografia de disco (Bitlocker) no N-sight RMM sem utilizar o recurso do DEM do AV? (apenas para dispositivos Windows)

 

Descrição

O MAV traz consigo o recurso da criptografia de disco (Bitlocker), protegendo os dados de seus clientes devido a roubo ou perda acidental, tornando as informações nos discos rígidos ilegíveis para usuários não autorizados.

 

Sabemos que em alguns cenários outras ferramentas de proteção são utilizadas e não trazem consigo esse recurso vinculado, para suprir essa necessidade e até mesmo automatizar esse monitoramento, criamos esse artigo como uma alternativa para mostrar como ativar o Bitlocker, monitorar e gerar relatórios das chaves via N-sight RMM.

 

 

Última modificação

  • 13/09/2024

 

 

Solução

• Habilite o BitLocker no N-sight RMM

 

Você pode ativar o Bitlocker via Powershell utilizando a linha de código abaixo:

 

   [-MountPoint] <String[]>

   [-EncryptionMethod <BitLockerVolumeEncryptionMethodOnEnable>]

   [-HardwareEncryption]

   [-SkipHardwareTest]

   [-UsedSpaceOnly]

   [-PasswordProtector]

   [[-Password] <SecureString>]

   [-WhatIf]

   [-Confirm]

   [<CommonParameters>]

 

Faça um acesso remoto no device desejado via segundo plano remoto e acesse a opção de linha de comando Powershell e cole o comando acima. Ou se preferir pode fazer isso manualmente no device conforme mostra o passo a passo no site da Microsoft.

blobid0.jpg

 

• Monitorando BitLocker no N-sight RMM

 

Para ter certeza de que a criptografia está habilitada nos dispositivos, você pode adicionar no device uma verificação de script de monitoramento que pode ser baixada através do link abaixo:

Monitorar Bitlocker

 

• Exportando chaves do Bitlocker no N-sight RMM

 

Em alguns casos é preciso exportar as chaves do Bitlocker. Se você executá-los como uma tarefa no RMM, você pode usar o ‘Relatório de tarefas automatizadas’ para exportá-lo como um arquivo CSV. Temos um script pronto que pode ser acessado no link abaixo. A página de script recomenda executá-lo como uma "verificação de script", mas pode usá-lo como tarefa automatizada caso seja melhor para sua necessidade.

 

Exportar chaves Bitlocker

 

 

Dicas

Nas duas últimas opções você pode importar os scripts para o painel conforme mostra nesse link do manual do RMM. Atente-se em configura-lo corretamente entre tarefa automatizada e Verificação de script.

Artigos relacionados

Comentários

0 comentário

Por favor, entre para comentar.