Erzwingen Sie die Festplattenverschlüsselung auf verwalteten Geräten, ohne diese manuell anzufassen. Diese Aktion aktiviert BitLocker unter Windows und FileVault unter macOS und zielt je nach Konfiguration auf das Systemlaufwerk oder alle Laufwerke ab.
Festplattenverschlüsselung aktivieren
Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Festplattenverschlüsselung aktivieren aus der Kategorie Sicherheit. Das Aktionsfenster wird mit zwei Abschnitten geöffnet: Aktionstyp (voreingestellt auf Festplattenverschlüsselung aktivieren) und Schrittekonfiguration.
Festplattenlaufwerk
🖥️ PLATTFORMHINWEIS:
Windows: Beide Optionen sind verfügbar. Beliebiges Laufwerk zielt auf alle angeschlossenen Laufwerke ab; Nur Systemlaufwerk zielt auf das Boot-/Betriebssystem-Laufwerk ab. Verwendet BitLocker.
macOS: Wird immer als Nur Systemlaufwerk behandelt, unabhängig davon, welche Option ausgewählt ist. Verwendet FileVault.
Linux: Nicht unterstützt. Diese Aktion ist unter Linux nicht implementiert.
Das Dropdown-Menü Festplattenlaufwerk steuert, welche Laufwerke Level für die Verschlüsselung anstrebt.
Option | Verhalten |
Beliebiges Laufwerk | Aktiviert die Verschlüsselung auf allen Laufwerken des Geräts. Nur Windows. |
Nur Systemlaufwerk | Aktiviert die Verschlüsselung nur auf dem Betriebssystem-Laufwerk. Gilt für Windows, macOS und Linux. |
ℹ️ HINWEIS: Wenn Ihre Automatisierung eine gemischte Betriebssystem-Gruppe mit macOS-Geräten anstrebt, führt die Auswahl von Beliebiges Laufwerk zu keinem Fehler — macOS-Geräte verschlüsseln unabhängig nur das Systemlaufwerk.
Bedingungen
Der Abschnitt Bedingungen ermöglicht es Ihnen, einzuschränken, wann diese Aktion basierend auf Geräteeigenschaften oder dem Ergebnis einer vorherigen Aktion ausgeführt wird. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für Ausführungseinstellungen einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungen.
Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die auf jede Aktion verfügbar sind.
FAQ
Funktioniert diese Aktion unter Linux? Nein. Die Festplattenverschlüsselung ist unter Linux nicht implementiert. Wenn Ihre Automatisierung eine gemischte Betriebssystem-Gruppe anstrebt, werden nur Windows- und macOS-Geräte diesen Schritt ausführen.
Welche Verschlüsselungsmethode verwendet Level auf jeder Plattform? BitLocker unter Windows und FileVault unter macOS. Level ruft das native Verschlüsselungstool des Betriebssystems auf — es installiert keine Verschlüsselungssoftware von Drittanbietern.
Warum ist « Beliebiges Laufwerk » mit « Nur Windows » gekennzeichnet? macOS verschlüsselt unabhängig von der ausgewählten Option immer nur das Systemlaufwerk. Die Option Beliebiges Laufwerk hat keine zusätzliche Auswirkung auf macOS.
Was geschieht, wenn die Verschlüsselung auf dem Gerät bereits aktiviert ist? Level überspringt das Laufwerk und fährt fort — kein Fehler, keine doppelte Operation. Wenn das Laufwerk vollständig geschützt ist oder die Verschlüsselung bereits läuft, protokolliert Level den Status und gibt Erfolg zurück. Bei Multi-Laufwerk-Zielen überspringt es bereits verschlüsselte Laufwerke und aktiviert die Verschlüsselung nur auf denjenigen, die sie benötigen.
Wird das Aktivieren der Verschlüsselung einen Neustart erfordern? Nein. Level verwendet das Flag
-SkipHardwareTestbei der Aktivierung von BitLocker, das den Hardwarekompatibilitätstest umgeht, der normalerweise einen Neustart auslöst. Die Verschlüsselung beginnt sofort. Level verwendet auch-UsedSpaceOnly, sodass nur der verwendete Teil der Festplatte verschlüsselt wird — nicht das gesamte Volume — was den Prozess schneller macht.Was geschieht, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange eingereiht und wird fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit Berechtigung zum Bearbeiten von Automatisierungen in der entsprechenden Gruppe. Siehe Arbeitsbereich → Berechtigungen für die Konfiguration der Zugriffskontrolle.