Bitlocker im Inventory
-
- Posts: 115
- Joined: 01. Mar 2010, 15:40
- Contact:
Bitlocker im Inventory
Hallo zusammen ...
hat jemand schon die "Bitlocker Verschlüsselung" im Inventory ?
um die Stati abzufragen :
-active
-suspended
-not active
?
So wüsste man, wem man auf die Finger klopen muss
Grüße CS
Empirum V17.0.2
MS SQL 2012
MS Windows Server 2012 R2
---------------------------------------------------------------
"...und die Hölle sieht genauso aus wie der Himmel ?!"
"Ja ! ... aber du bist der Admin !"
MS SQL 2012
MS Windows Server 2012 R2
---------------------------------------------------------------
"...und die Hölle sieht genauso aus wie der Himmel ?!"
"Ja ! ... aber du bist der Admin !"
-
- Posts: 115
- Joined: 01. Mar 2010, 15:40
- Contact:
Re: Bitlocker im Inventory
hallo.
WMI sollte das Richtige sein; genauer gesagt :
Hier gefunden :
http://msdn.microsoft.com/en-us/library ... 85%29.aspx
In meiner EmpInvScan_Windows.xml steht nun drin :
Leider gibt das Inventory keinen Inhalt an ...
grüße cs
WMI sollte das Richtige sein; genauer gesagt :
Code: Select all
Win32_EncryptableVolume class
http://msdn.microsoft.com/en-us/library ... 85%29.aspx
In meiner EmpInvScan_Windows.xml steht nun drin :
Code: Select all
... SELECT ProtectionStatus FROM Win32_EncryptableVolume ...
grüße cs
Empirum V17.0.2
MS SQL 2012
MS Windows Server 2012 R2
---------------------------------------------------------------
"...und die Hölle sieht genauso aus wie der Himmel ?!"
"Ja ! ... aber du bist der Admin !"
MS SQL 2012
MS Windows Server 2012 R2
---------------------------------------------------------------
"...und die Hölle sieht genauso aus wie der Himmel ?!"
"Ja ! ... aber du bist der Admin !"
Re: Bitlocker im Inventory
Hallo Captain_Show,
mich würde mal interessieren, ob nach der ganzen Zeit ein Lösung gefunden wurde????
Gruß
mich würde mal interessieren, ob nach der ganzen Zeit ein Lösung gefunden wurde????
Gruß
-
- Posts: 22
- Joined: 27. Nov 2008, 16:03
- Contact:
Re: Bitlocker im Inventory
Hallo,
wir haben das bei unseren Kunden mit deutlich mehr Daten umgesetzt. Problem ist, dass der WMI-Wert nur mit administrativen Rechten auslesbar ist und das Inventory meist im Benutzerkontext läuft.
Workaround ist ein Paket, dass die Informationen ermittelt und in die Registry exportiert. Von hier greifen wir die Werte ab und stellen alles schön in einem Bericht dar.
Sieht dann so aus, dass man die Geräte mit dem letzten Rückmeldedatum und den Verschlüsselungsstand der internen (bis zu zwei) Festplatten dargestellt werden. Ganz zu Beginn gibt es dazu noch eine Management freundliche Aufbereitung mit Kuchendiagramm
Grüße
Tobias
wir haben das bei unseren Kunden mit deutlich mehr Daten umgesetzt. Problem ist, dass der WMI-Wert nur mit administrativen Rechten auslesbar ist und das Inventory meist im Benutzerkontext läuft.
Workaround ist ein Paket, dass die Informationen ermittelt und in die Registry exportiert. Von hier greifen wir die Werte ab und stellen alles schön in einem Bericht dar.
Sieht dann so aus, dass man die Geräte mit dem letzten Rückmeldedatum und den Verschlüsselungsstand der internen (bis zu zwei) Festplatten dargestellt werden. Ganz zu Beginn gibt es dazu noch eine Management freundliche Aufbereitung mit Kuchendiagramm
Grüße
Tobias
Tobias Heinrichsdobler
Solution Architect @ TAP Desktop Solutions GmbH
Über mich
Mein Blog
Besuchen Sie auch den TAP Marketplace!
Solution Architect @ TAP Desktop Solutions GmbH
Über mich
Mein Blog
Besuchen Sie auch den TAP Marketplace!
Re: Bitlocker im Inventory
Hallo,
wir führen via GPO folgendes Powershellskript aus. Da wir nur eine Partition/Festplatte haben, lesen wir auch nur diese aus.
$strComputer = "."
$colItemsDrive = get-wmiobject -class "Win32_EncryptableVolume" -ComputerName $strComputer -namespace "root\CIMv2\Security\MicrosoftVolumeEncryption"
foreach ($objItemDrive in $colItemsDrive) {
If ($objItemDrive.DriveLetter -eq $env:SystemDrive) {
If (!(test-path HKLM:\Software\Company\Bitlocker)) {New-Item HKLM:\Software\Company\Bitlocker}
If ($objItemDrive.ProtectionStatus -eq "0") {$EncStatus = "SystemDrive is not encrypted!"}
If ($objItemDrive.ProtectionStatus -eq "1") {$EncStatus = "SystemDrive is encrypted!"}
New-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatus” -Value $EncStatus -PropertyType “String” -ErrorAction SilentlyContinue
Set-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatus” -Value $EncStatus
New-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatusBinary” -Value $objItemDrive.ProtectionStatus -PropertyType “String” -ErrorAction SilentlyContinue
Set-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatusBinary” -Value $objItemDrive.ProtectionStatus
}
}
Die so erzeugten Rekeys holen wir via Inventory ab. Statt GPO kann man auch ein EmpirumPaket bauen...
Gruß Viper
wir führen via GPO folgendes Powershellskript aus. Da wir nur eine Partition/Festplatte haben, lesen wir auch nur diese aus.
$strComputer = "."
$colItemsDrive = get-wmiobject -class "Win32_EncryptableVolume" -ComputerName $strComputer -namespace "root\CIMv2\Security\MicrosoftVolumeEncryption"
foreach ($objItemDrive in $colItemsDrive) {
If ($objItemDrive.DriveLetter -eq $env:SystemDrive) {
If (!(test-path HKLM:\Software\Company\Bitlocker)) {New-Item HKLM:\Software\Company\Bitlocker}
If ($objItemDrive.ProtectionStatus -eq "0") {$EncStatus = "SystemDrive is not encrypted!"}
If ($objItemDrive.ProtectionStatus -eq "1") {$EncStatus = "SystemDrive is encrypted!"}
New-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatus” -Value $EncStatus -PropertyType “String” -ErrorAction SilentlyContinue
Set-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatus” -Value $EncStatus
New-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatusBinary” -Value $objItemDrive.ProtectionStatus -PropertyType “String” -ErrorAction SilentlyContinue
Set-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatusBinary” -Value $objItemDrive.ProtectionStatus
}
}
Die so erzeugten Rekeys holen wir via Inventory ab. Statt GPO kann man auch ein EmpirumPaket bauen...
Gruß Viper
Who is online
Users browsing this forum: No registered users and 8 guests