Rotieren Sie Datenträgerverschlüsselungsschlüssel auf verwalteten Geräten, ohne die Verschlüsselung zu deaktivieren oder erneut zu aktivieren. Verwenden Sie diese Aktion, um Compliance-Anforderungen für die Schlüsselrotation zu erfüllen, auf potenzielle Schlüsseloffenlegung zu reagieren oder regelmäßige Schlüsselaktualisierungsrichtlinien in Ihrer Umgebung durchzusetzen.
Datenträgerverschlüsselungsschlüssel Rotieren
Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Datenträgerverschlüsselungsschlüssel rotieren aus der Kategorie Sicherheit. Das Aktionsfenster öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf Datenträgerverschlüsselungsschlüssel rotieren) und Schrittkonfiguration.
Datenträger
🖥️ PLATTFORMNOTIZ:
Windows: Beide Optionen sind verfügbar. Beliebiger Datenträger rotiert Schlüssel auf allen BitLocker-geschützten Laufwerken; Nur Systemlaufwerk zielt auf das Boot-/Betriebssystemlaufwerk ab.
macOS: Wird immer als Nur Systemlaufwerk behandelt, unabhängig davon, welche Option ausgewählt ist. Verwendet FileVault.
Linux: Nicht unterstützt. Diese Aktion wird auf Linux nicht implementiert.
Die Dropdown-Liste Datenträger steuert, auf welchen Laufwerken Level den Verschlüsselungsschlüssel rotiert.
Option | Verhalten |
Beliebiger Datenträger | Rotiert Schlüssel auf allen verschlüsselten Laufwerken auf dem Gerät. Nur Windows. |
Nur Systemlaufwerk | Rotiert den Schlüssel nur auf dem Betriebssystemlaufwerk. Gilt für Windows und macOS. |
ℹ️ HINWEIS: Die Schlüsselrotation verschlüsselt die Daten des Laufwerks nicht neu oder entschlüsselt sie nicht. Sie generiert einen neuen Wiederherstellungsschlüssel und macht den alten ungültig. Level speichert den aktualisierten Schlüssel automatisch — rufen Sie ihn aus dem Widget Datenträger auf der Registerkarte Geräteübersicht ab.
Bedingungen
Der Bereich Bedingungen ermöglicht es Ihnen, einzuschränken, wann diese Aktion basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion ausgeführt wird. Erweitern Sie den Bereich, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für Ausführungseinstellungen, einschließlich Aktionsnamen, Fehlverhalten, Ausgabevariablen und Wiederholungen.
Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die für jede Aktion verfügbar sind.
Häufig Gestellte Fragen
Funktioniert diese Aktion auf Linux? Nein. Die Datenträgerverschlüsselung wird für Linux nicht implementiert. Wenn Ihre Automatisierung eine gemischte Betriebssystemgruppe anvisiert, werden nur Windows- und macOS-Geräte diesen Schritt ausführen.
Welche Verschlüsselung rotiert diese Aktion die Schlüssel für auf jeder Plattform? BitLocker unter Windows und FileVault unter macOS.
Warum ist „Beliebiger Datenträger" mit „Nur Windows" gekennzeichnet? macOS zielt immer nur auf das Systemlaufwerk ab, unabhängig davon, welche Option ausgewählt ist. Die Option Beliebiger Datenträger hat keine zusätzliche Auswirkung auf macOS.
Was passiert, wenn die Verschlüsselung auf dem Gerät nicht aktiviert ist? Die Aktion schlägt fehl. Die Verschlüsselung muss aktiv sein, bevor ein Schlüssel rotiert werden kann. Verwenden Sie Aktionsbedingungen, um zunächst den Verschlüsselungsstatus zu überprüfen, oder koppeln Sie diese Aktion nach einem Schritt Datenträgerverschlüsselung Aktivieren in Ihrer Automatisierung.
Unterbricht die Schlüsselrotation den Endbenutzer oder erfordert einen Neustart? Nein, für keine der beiden Plattformen ist ein Neustart erforderlich. Unter Windows verwaltet Level Schlüsselschutzvorrichtungen über
Add-BitLockerKeyProtectorundRemove-BitLockerKeyProtector— Metadatenvorgänge auf dem Volume, die den Verschlüsselungsstatus nicht beeinflussen oder einen Neustart erfordern. Auf macOS ruft Levelfilevault.ChangeRecoveryauf, um den persönlichen Wiederherstellungsschlüssel zu rotieren, was auch ein Hintergrundvorgang ohne Benutzerinteraktion oder erforderlichen Neustart ist.Wo wird der neue Wiederherstellungsschlüssel nach der Rotation gespeichert? Level speichert ihn automatisch — Sie müssen ihn nicht manuell hinterlegen. Um ihn abzurufen, öffnen Sie das Gerät in Level und schauen Sie sich das Widget Datenträger auf der Registerkarte Geräteübersicht an. Verschlüsselte Partitionen zeigen ein Schloss-Symbol und einen Link Verschlüsselungsschlüssel anzeigen. Das Schlüssel-Panel hat zwei Registerkarten: Aktiv (der aktuelle Schlüssel mit Erstellungsdatum) und Verlauf (frühere Schlüssel und wann sie archiviert wurden). Siehe Geräteübersicht für Details.
Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange eingereiht und fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit Berechtigung zum Bearbeiten von Automatisierungen in der relevanten Gruppe. Siehe Arbeitsbereich → Berechtigungen für die Konfiguration der Zugriffskontrolle.