Zum Hauptinhalt springen

Aktion zur Deaktivierung der Datenträgerverschlüsselung

Deaktivieren Sie BitLocker (Windows) oder FileVault (macOS) auf verwalteten Geräten im Rahmen eines Automatisierungs-Workflows.

Heute aktualisiert

Einleitung

Entfernen Sie die Datenträgerverschlüsselung von verwalteten Geräten über Automatisierung. Diese Aktion deaktiviert BitLocker unter Windows und FileVault unter macOS — nützlich beim Außerbetriebsetzen von Geräten, bei der Vorbereitung einer Neuinstallation des Betriebssystems oder bei der Reaktion auf spezifische operative Anforderungen.

⚠️ WARNUNG: Das Deaktivieren der Datenträgerverschlüsselung entfernt eine wichtige Datenschutzebene vom Gerät. Daten auf dem Laufwerk werden nicht mehr im Ruhezustand verschlüsselt. Bestätigen Sie, dass dies beabsichtigt ist, bevor Sie diese Aktion zu einer Automatisierung hinzufügen, die breit ausgeführt wird.

Datenträgerverschlüsselung deaktivieren

Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Datenträgerverschlüsselung deaktivieren aus der Kategorie Sicherheit aus. Das Aktionsfenster wird mit zwei Abschnitten geöffnet: Aktionstyp (voreingestellt auf Datenträgerverschlüsselung deaktivieren) und Schrittonfiguration.

Disable Disk Encryption Action

Schritt konfigurieren

Datenträgerlaufwerk

🖥️ PLATTFORMHINWEIS:

  • Windows: Beide Optionen sind verfügbar. Beliebiges Laufwerk zielt auf alle angeschlossenen verschlüsselten Laufwerke ab; Nur Systemlaufwerk zielt auf das Boot-/OS-Laufwerk ab. Verwendet BitLocker.

  • macOS: Immer behandelt als Nur Systemlaufwerk, unabhängig von der ausgewählten Option. Verwendet FileVault.

  • Linux: Nicht unterstützt. Diese Aktion ist unter Linux nicht implementiert.

Das Dropdown-Menü Datenträgerlaufwerk steuert, welche Laufwerke Level für die Entschlüsselung anvisiert.

Option

Verhalten

Beliebiges Laufwerk

Deaktiviert die Verschlüsselung auf allen Laufwerken auf dem Gerät. Nur Windows.

Nur Systemlaufwerk

Deaktiviert die Verschlüsselung nur auf dem OS-Laufwerk. Gilt für Windows und macOS.

Bedingungen

Der Abschnitt Bedingungen ermöglicht es Ihnen, einzuschränken, wann diese Aktion basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion ausgeführt wird. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.

Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.

Zusätzliche Optionen

Erweitern Sie Zusätzliche Optionen für zusätzliche Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungen.

Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die auf jeder Aktion verfügbar sind.

FAQ

  • Funktioniert diese Aktion unter Linux? Nein. Die Datenträgerverschlüsselung ist nicht für Linux implementiert. Wenn Ihre Automatisierung eine Gruppe mit gemischtem Betriebssystem anvisiert, führen nur Windows- und macOS-Geräte diesen Schritt aus.

  • Welche Verschlüsselung deaktiviert diese Aktion auf jeder Plattform? BitLocker unter Windows und FileVault unter macOS. Level verwendet den nativen Entschlüsselungsprozess des Betriebssystems.

  • Warum ist "Beliebiges Laufwerk" nur auf Windows beschriftet? macOS zielt immer nur auf das Systemlaufwerk ab, unabhängig von der ausgewählten Option. Die Option Beliebiges Laufwerk hat keine zusätzliche Auswirkung unter macOS.

  • Erfordert das Deaktivieren der Verschlüsselung einen Neustart? Nein. Level führt aus Disable-BitLocker wodurch die Entschlüsselung im Hintergrund gestartet und sofort zurückgegeben wird — kein Neustart erforderlich. Die Festplatte bleibt die ganze Zeit über zugänglich. Die Entschlüsselung wird auf Betriebssystemebene fortgesetzt, nachdem die Aktion abgeschlossen ist. Bei großen oder stark genutzten Laufwerken kann dieser Prozess daher einige Zeit in Anspruch nehmen. Die Aktion wird auch korrekt übersprungen, wenn das Laufwerk bereits entschlüsselt ist oder die Entschlüsselung bereits läuft, und gibt in beiden Fällen Erfolg zurück.

  • Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange eingereiht und fortgesetzt, sobald das Gerät wieder online ist.

  • Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit Berechtigung zur Bearbeitung von Automatisierungen in der relevanten Gruppe. Siehe Arbeitsbereich → Berechtigungen für die Konfiguration der Zugriffskontrolle.

Verwandte Artikel
Aktion zum Installieren von Windows-Updates
Windows Defender Update Action
Windows Defender Scan Action
Aktion zur Aktivierung der Datenträgerverschlüsselung
Aktion zur Rotation des Disk-Verschlüsselungsschlüssels
Hat dies deine Frage beantwortet?