Einleitung
Erzwingen Sie die Datenträgerverschlüsselung auf verwalteten Geräten, ohne diese manuell anzufassen. Diese Aktion aktiviert BitLocker unter Windows und FileVault unter macOS und zielt je nach Ihrer Konfiguration auf das Systemlaufwerk oder alle Laufwerke ab.
Datenträgerverschlüsselung aktivieren
Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Datenträgerverschlüsselung aktivieren aus der Kategorie Sicherheit aus. Das Aktionsfenster wird mit zwei Abschnitten geöffnet: Aktionstyp (voreingestellt auf Datenträgerverschlüsselung aktivieren) und Schrittonfiguration.
Datenträgerlaufwerk
🖥️ PLATTFORMHINWEIS:
Windows: Beide Optionen sind verfügbar. Beliebiges Laufwerk zielt auf alle angeschlossenen Laufwerke ab; Nur Systemlaufwerk zielt auf das Boot-/OS-Laufwerk ab. Verwendet BitLocker.
macOS: Immer behandelt als Nur Systemlaufwerk, unabhängig von der ausgewählten Option. Verwendet FileVault.
Linux: Nicht unterstützt. Diese Aktion ist unter Linux nicht implementiert.
Das Dropdown-Menü Datenträgerlaufwerk steuert, welche Laufwerke Level für die Verschlüsselung anvisiert.
Option | Verhalten |
Beliebiges Laufwerk | Aktiviert die Verschlüsselung auf allen Laufwerken auf dem Gerät. Nur Windows. |
Nur Systemlaufwerk | Aktiviert die Verschlüsselung nur auf dem OS-Laufwerk. Gilt für Windows, macOS und Linux. |
ℹ️ HINWEIS: Wenn Ihre Automatisierung eine Gruppe mit gemischtem Betriebssystem anvisiert, die macOS-Geräte enthält, führt die Auswahl von Beliebiges Laufwerk nicht zu einem Fehler — macOS-Geräte verschlüsseln unabhängig das Systemlaufwerk nur.
Bedingungen
Der Abschnitt Bedingungen ermöglicht es Ihnen, einzuschränken, wann diese Aktion basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion ausgeführt wird. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für zusätzliche Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungen.
Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die auf jeder Aktion verfügbar sind.
FAQ
Funktioniert diese Aktion unter Linux? Nein. Die Datenträgerverschlüsselung ist nicht für Linux implementiert. Wenn Ihre Automatisierung eine Gruppe mit gemischtem Betriebssystem anvisiert, führen nur Windows- und macOS-Geräte diesen Schritt aus.
Welche Verschlüsselungsmethode verwendet Level auf jeder Plattform? BitLocker unter Windows und FileVault unter macOS. Level ruft das native Verschlüsselungstool des Betriebssystems auf — es installiert keine Verschlüsselungssoftware von Drittanbietern.
Warum ist "Beliebiges Laufwerk" nur auf Windows beschriftet? macOS verschlüsselt immer nur das Systemlaufwerk, unabhängig von der ausgewählten Option. Die Option Beliebiges Laufwerk hat keine zusätzliche Auswirkung unter macOS.
Was passiert, wenn die Verschlüsselung auf dem Gerät bereits aktiviert ist? Level überspringt das Laufwerk und fährt fort — kein Fehler, kein doppelter Betrieb. Wenn das Laufwerk vollständig geschützt ist oder die Verschlüsselung bereits läuft, protokolliert Level den Status und gibt Erfolg zurück. Für Multi-Laufwerk-Ziele überspringt es bereits verschlüsselte Laufwerke und aktiviert die Verschlüsselung nur auf denen, die sie benötigen.
Erfordert die Aktivierung der Verschlüsselung einen Neustart? Nein. Level verwendet das Flag
-SkipHardwareTestbeim Aktivieren von BitLocker, wodurch der Hardwarekompatibilitätstest umgangen wird, der normalerweise einen Neustart auslöst. Die Verschlüsselung wird sofort gestartet. Level verwendet auch-UsedSpaceOnly, daher wird nur der verwendete Teil der Festplatte verschlüsselt — nicht das gesamte Volume — was den Prozess schneller macht.Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange eingereiht und fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit Berechtigung zur Bearbeitung von Automatisierungen in der relevanten Gruppe. Siehe Arbeitsbereich → Berechtigungen für die Konfiguration der Zugriffskontrolle.