Zum Hauptinhalt springen

Aktion: Festplattenverschlüsselung deaktivieren

Disable BitLocker (Windows) or FileVault (macOS) on managed devices as part of an automation workflow.

Einführung

Entfernen Sie die Festplattenverschlüsselung von verwalteten Geräten per Automatisierung. Diese Aktion deaktiviert BitLocker unter Windows und FileVault unter macOS – nützlich bei der Außerbetriebnahme von Geräten, der Vorbereitung einer Neuinstallation des Betriebssystems oder bei spezifischen betrieblichen Anforderungen.

⚠️ WARNUNG: Das Deaktivieren der Festplattenverschlüsselung entfernt eine wichtige Schutzschicht für die Daten des Geräts. Die Daten auf dem Laufwerk werden nicht mehr im Ruhezustand verschlüsselt. Bestätigen Sie, dass dies beabsichtigt ist, bevor Sie diese Aktion zu einer Automatisierung hinzufügen, die umfassend ausgeführt wird.

Festplattenverschlüsselung deaktivieren

Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Festplattenverschlüsselung deaktivieren aus der Sicherheit Kategorie. Das Aktionsfeld öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf „Festplattenverschlüsselung deaktivieren") und Schrittkonfiguration.

Disable Disk Encryption Action

Den Schritt konfigurieren

Festplattenlaufwerk

🖥️ PLATTFORMHINWEIS:

  • Windows: Beide Optionen sind verfügbar. Beliebiges Laufwerk zielt auf alle angeschlossenen verschlüsselten Laufwerke ab; Nur Systemlaufwerk zielt auf das Start-/Betriebssystemlaufwerk ab. Verwendet BitLocker.

  • macOS: Wird immer behandelt als Nur Systemlaufwerk, unabhängig von der gewählten Option. Verwendet FileVault.

  • Linux: Nicht unterstützt. Diese Aktion ist unter Linux nicht implementiert.

Das Festplattenlaufwerk Dropdown-Menü steuert, welche Laufwerke Level zur Entschlüsselung auswählt.

Option

Verhalten

Beliebiges Laufwerk

Deaktiviert die Verschlüsselung auf allen Laufwerken des Geräts. Nur Windows.

Nur Systemlaufwerk

Deaktiviert die Verschlüsselung nur auf dem Betriebssystemlaufwerk. Gilt für Windows und macOS.

Bedingungen

Der Bedingungen Abschnitt ermöglicht es Ihnen, die Ausführung dieser Aktion anhand von Geräteattributen oder dem Ergebnis einer vorherigen Aktion einzuschränken. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.

Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.

Zusätzliche Optionen

Erweitern Sie Zusätzliche Optionen für weitere Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungsversuche.

Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die für jede Aktion verfügbar sind.

Häufig gestellte Fragen

  • Funktioniert diese Aktion unter Linux? Nein. Die Festplattenverschlüsselung ist für Linux nicht implementiert. Wenn Ihre Automatisierung eine gemischte Betriebssystemgruppe anspricht, führen nur Windows- und macOS-Geräte diesen Schritt aus.

  • Welche Verschlüsselung wird auf den jeweiligen Plattformen deaktiviert? BitLocker unter Windows und FileVault unter macOS. Level verwendet den betriebssystemeigenen Entschlüsselungsprozess.

  • Warum ist „Beliebiges Laufwerk" nur für Windows gekennzeichnet? macOS zielt immer nur auf das Systemlaufwerk ab, unabhängig von der gewählten Option. Die Beliebiges Laufwerk Option hat unter macOS keine zusätzliche Wirkung.

  • Ist für das Deaktivieren der Verschlüsselung ein Neustart erforderlich? Nein. Level führt Disable-BitLocker das die Entschlüsselung im Hintergrund startet und sofort zurückkehrt – kein Neustart erforderlich. Das Volume bleibt während des gesamten Vorgangs zugänglich. Die Entschlüsselung wird auf Betriebssystemebene fortgesetzt, nachdem die Aktion abgeschlossen ist. Bei großen oder stark genutzten Laufwerken kann der Vorgang daher einige Zeit in Anspruch nehmen. Die Aktion überspringt den Schritt außerdem problemlos, wenn das Laufwerk bereits unverschlüsselt ist oder die Entschlüsselung bereits läuft, und gibt in beiden Fällen Erfolg zurück.

  • Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange gestellt und fortgesetzt, sobald das Gerät wieder online ist.

  • Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung, Automatisierungen in der betreffenden Gruppe zu bearbeiten. Siehe Arbeitsbereich → Berechtigungen zur Konfiguration der Zugriffskontrolle.

Verwandte Artikel
Aktion: Linux-Aktualisierungen installieren
Windows Defender Aktualisierungs-Aktion
Windows Defender Scan-Aktion
Aktion: Festplattenverschlüsselung aktivieren
Aktion: Festplattenverschlüsselungsschlüssel rotieren
Hat dies deine Frage beantwortet?