Bitlocker im Inventory

[Captain_Slow]

Hallo zusammen ...
hat jemand schon die "Bitlocker Verschlüsselung" im Inventory ?

um die Stati abzufragen :
-active
-suspended
-not active
?
So wüsste man, wem man auf die Finger klopen muss
Grüße CS

[Captain_Slow]

hallo.

WMI sollte das Richtige sein; genauer gesagt :

Code: Select all

Win32_EncryptableVolume class

Hier gefunden :
http://msdn.microsoft.com/en-us/library ... 85%29.aspx

In meiner EmpInvScan_Windows.xml steht nun drin :

Code: Select all

... SELECT ProtectionStatus FROM Win32_EncryptableVolume ...

Leider gibt das Inventory keinen Inhalt an ...


grüße cs

[VBsoft]

Hallo Captain_Show,

mich würde mal interessieren, ob nach der ganzen Zeit ein Lösung gefunden wurde????

Gruß

[Heinrichsdobler]

Hallo,

wir haben das bei unseren Kunden mit deutlich mehr Daten umgesetzt. Problem ist, dass der WMI-Wert nur mit administrativen Rechten auslesbar ist und das Inventory meist im Benutzerkontext läuft.

Workaround ist ein Paket, dass die Informationen ermittelt und in die Registry exportiert. Von hier greifen wir die Werte ab und stellen alles schön in einem Bericht dar.

Sieht dann so aus, dass man die Geräte mit dem letzten Rückmeldedatum und den Verschlüsselungsstand der internen (bis zu zwei) Festplatten dargestellt werden. Ganz zu Beginn gibt es dazu noch eine Management freundliche Aufbereitung mit Kuchendiagramm

Grüße
Tobias

[Viper9000]

Hallo,

wir führen via GPO folgendes Powershellskript aus. Da wir nur eine Partition/Festplatte haben, lesen wir auch nur diese aus.

$strComputer = "."
$colItemsDrive = get-wmiobject -class "Win32_EncryptableVolume" -ComputerName $strComputer -namespace "root\CIMv2\Security\MicrosoftVolumeEncryption"
foreach ($objItemDrive in $colItemsDrive) {
If ($objItemDrive.DriveLetter -eq $env:SystemDrive) {
If (!(test-path HKLM:\Software\Company\Bitlocker)) {New-Item HKLM:\Software\Company\Bitlocker}
If ($objItemDrive.ProtectionStatus -eq "0") {$EncStatus = "SystemDrive is not encrypted!"}
If ($objItemDrive.ProtectionStatus -eq "1") {$EncStatus = "SystemDrive is encrypted!"}
New-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatus” -Value $EncStatus -PropertyType “String” -ErrorAction SilentlyContinue
Set-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatus” -Value $EncStatus
New-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatusBinary” -Value $objItemDrive.ProtectionStatus -PropertyType “String” -ErrorAction SilentlyContinue
Set-ItemProperty “HKLM:\Software\Company\Bitlocker” -Name “SystemDriveEncStatusBinary” -Value $objItemDrive.ProtectionStatus

}
}

Die so erzeugten Rekeys holen wir via Inventory ab. Statt GPO kann man auch ein EmpirumPaket bauen...

Gruß Viper