Einführung
Erzwingen Sie die Festplattenverschlüsselung auf verwalteten Geräten, ohne jedes einzeln anfassen zu müssen. Diese Aktion aktiviert BitLocker unter Windows und FileVault unter macOS und zielt je nach Konfiguration auf das Systemlaufwerk oder alle Laufwerke ab.
Festplattenverschlüsselung aktivieren
Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Festplattenverschlüsselung aktivieren aus der Sicherheit Kategorie. Das Aktionsfeld öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf „Festplattenverschlüsselung aktivieren") und Schrittkonfiguration.
Festplattenlaufwerk
🖥️ HINWEIS ZUR PLATTFORM:
Windows: Beide Optionen sind verfügbar. Beliebiges Laufwerk zielt auf alle angeschlossenen Laufwerke ab; Nur Systemlaufwerk zielt auf das Boot-/Betriebssystemlaufwerk ab. Verwendet BitLocker.
macOS: Wird immer behandelt als Nur Systemlaufwerk, unabhängig davon, welche Option ausgewählt ist. Verwendet FileVault.
Linux: Nicht unterstützt. Diese Aktion ist unter Linux nicht implementiert.
Das Festplattenlaufwerk Dropdown-Menü steuert, welche Laufwerke Level für die Verschlüsselung auswählt.
Option | Verhalten |
Beliebiges Laufwerk | Aktiviert die Verschlüsselung auf allen Laufwerken des Geräts. Nur Windows. |
Nur Systemlaufwerk | Aktiviert die Verschlüsselung nur auf dem Betriebssystemlaufwerk. Gilt für Windows, macOS und Linux. |
ℹ️ HINWEIS: Wenn Ihre Automatisierung auf eine gemischte Betriebssystemgruppe abzielt, die macOS-Geräte enthält, ist die Auswahl von Beliebiges Laufwerk verursacht keinen Fehler – macOS-Geräte verschlüsseln unabhängig davon immer nur das Systemlaufwerk.
Bedingungen
Der Bedingungen Abschnitt ermöglicht es Ihnen, die Ausführung dieser Aktion anhand von Geräteattributen oder dem Ergebnis einer vorherigen Aktion einzuschränken. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für zusätzliche Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungsversuche.
Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die bei jeder Aktion verfügbar sind.
Häufig gestellte Fragen
Funktioniert diese Aktion unter Linux? Nein. Die Festplattenverschlüsselung ist für Linux nicht implementiert. Wenn Ihre Automatisierung auf eine gemischte Betriebssystemgruppe abzielt, führen nur Windows- und macOS-Geräte diesen Schritt aus.
Welche Verschlüsselungsmethode verwendet Level auf jeder Plattform? BitLocker unter Windows und FileVault unter macOS. Level ruft das betriebssystemeigene Verschlüsselungswerkzeug auf – es wird keine Drittanbieter-Verschlüsselungssoftware installiert.
Warum ist „Beliebiges Laufwerk" als nur für Windows gekennzeichnet? macOS verschlüsselt immer nur das Systemlaufwerk, unabhängig davon, welche Option ausgewählt ist. Die Beliebiges Laufwerk Option hat unter macOS keine zusätzliche Wirkung.
Was passiert, wenn die Verschlüsselung auf dem Gerät bereits aktiviert ist? Level überspringt das Laufwerk und fährt fort – kein Fehler, kein doppelter Vorgang. Wenn das Laufwerk vollständig geschützt ist oder die Verschlüsselung bereits läuft, protokolliert Level den Status und meldet Erfolg. Bei Zielen mit mehreren Laufwerken werden bereits verschlüsselte Laufwerke übersprungen und die Verschlüsselung nur auf den noch nicht verschlüsselten aktiviert.
Ist für die Aktivierung der Verschlüsselung ein Neustart erforderlich? Nein. Level verwendet das
-SkipHardwareTestFlag beim Aktivieren von BitLocker, das den Hardware-Kompatibilitätstest umgeht, der normalerweise einen Neustart auslöst. Die Verschlüsselung beginnt sofort. Level verwendet außerdem-UsedSpaceOnly, sodass nur der genutzte Teil des Datenträgers verschlüsselt wird – nicht das gesamte Volume –, was den Vorgang beschleunigt.Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange gestellt und fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung, Automatisierungen in der jeweiligen Gruppe zu bearbeiten. Siehe Arbeitsbereich → Berechtigungen zur Konfiguration der Zugriffskontrolle.