Zum Hauptinhalt springen

Aktion: Festplattenverschlüsselungsschlüssel rotieren

Rotate BitLocker (Windows) or FileVault (macOS) encryption keys on managed devices as part of an automation workflow.

Einführung

Rotieren Sie Festplattenverschlüsselungsschlüssel auf verwalteten Geräten, ohne die Verschlüsselung deaktivieren oder erneut aktivieren zu müssen. Verwenden Sie diese Aktion, um Compliance-Anforderungen zur Schlüsselrotation zu erfüllen, auf mögliche Schlüsseloffenlegungen zu reagieren oder regelmäßige Schlüsselaktualisierungsrichtlinien in Ihrer Umgebung durchzusetzen.

Festplattenverschlüsselungsschlüssel rotieren

Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Festplattenverschlüsselungsschlüssel rotieren aus der Sicherheit Kategorie. Das Aktionsfenster öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf „Festplattenverschlüsselungsschlüssel rotieren") und Schrittkonfiguration.

Rotate Disk Encryption Key Action

Festplattenlaufwerk

🖥️ PLATTFORMHINWEIS:

  • Windows: Beide Optionen sind verfügbar. Beliebiges Laufwerk rotiert Schlüssel auf allen BitLocker-geschützten Laufwerken; Nur Systemlaufwerk zielt auf das Boot-/Betriebssystemlaufwerk ab.

  • macOS: Wird immer behandelt als Nur Systemlaufwerk, unabhängig davon, welche Option ausgewählt ist. Verwendet FileVault.

  • Linux: Nicht unterstützt. Diese Aktion ist unter Linux nicht implementiert.

Das Festplattenlaufwerk Dropdown-Menü steuert, auf welchen Laufwerken Level den Verschlüsselungsschlüssel rotiert.

Option

Verhalten

Beliebiges Laufwerk

Rotiert Schlüssel auf allen verschlüsselten Laufwerken des Geräts. Nur Windows.

Nur Systemlaufwerk

Rotiert den Schlüssel nur auf dem Betriebssystemlaufwerk. Gilt für Windows und macOS.

ℹ️ HINWEIS: Die Schlüsselrotation entschlüsselt oder verschlüsselt die Daten des Laufwerks nicht neu. Es wird ein neuer Wiederherstellungsschlüssel generiert und der alte wird ungültig gemacht. Level speichert den aktualisierten Schlüssel automatisch — rufen Sie ihn über das Festplatte Widget auf der Registerkarte „Übersicht" des Geräts.

Bedingungen

Der Bedingungen Abschnitt ermöglicht es Ihnen, die Ausführung dieser Aktion anhand von Geräteattributen oder dem Ergebnis einer vorherigen Aktion einzuschränken. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.

Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.

Zusätzliche Optionen

Erweitern Sie Zusätzliche Optionen für zusätzliche Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungsversuche.

Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die bei jeder Aktion verfügbar sind.

Häufig gestellte Fragen

  • Funktioniert diese Aktion unter Linux? Nein. Festplattenverschlüsselung ist für Linux nicht implementiert. Wenn Ihre Automatisierung auf eine gemischte Betriebssystemgruppe abzielt, führen nur Windows- und macOS-Geräte diesen Schritt aus.

  • Für welche Verschlüsselung werden auf den einzelnen Plattformen Schlüssel rotiert? BitLocker unter Windows und FileVault unter macOS.

  • Warum ist „Beliebiges Laufwerk" als nur für Windows gekennzeichnet? macOS zielt unabhängig von der ausgewählten Option immer nur auf das Systemlaufwerk ab. Die Beliebiges Laufwerk Option hat keine zusätzliche Wirkung unter macOS.

  • Was passiert, wenn die Verschlüsselung auf dem Gerät nicht aktiviert ist? Die Aktion schlägt fehl. Die Verschlüsselung muss aktiv sein, bevor ein Schlüssel rotiert werden kann. Verwenden Sie Aktionsbedingungen um zuerst den Verschlüsselungsstatus zu prüfen, oder kombinieren Sie diese Aktion nach einem Festplattenverschlüsselung aktivieren Schritt in Ihrer Automatisierung.

  • Unterbricht die Schlüsselrotation den Endbenutzer oder erfordert sie einen Neustart? Nein, für keine der Plattformen ist ein Neustart erforderlich. Unter Windows verwaltet Level Schlüsselschutzvorrichtungen über Add-BitLockerKeyProtector und Remove-BitLockerKeyProtector — Metadatenoperationen auf dem Volume, die den Verschlüsselungsstatus nicht beeinflussen und keinen Neustart erfordern. Unter macOS ruft Level filevault.ChangeRecovery um den persönlichen Wiederherstellungsschlüssel zu rotieren, was ebenfalls ein Hintergrundvorgang ist, der keine Benutzerinteraktion oder einen Neustart erfordert.

  • Wo wird der neue Wiederherstellungsschlüssel nach der Rotation gespeichert? Level speichert ihn automatisch — Sie müssen ihn nicht manuell hinterlegen. Um ihn abzurufen, öffnen Sie das Gerät in Level und schauen Sie sich das Festplatte Widget auf der Geräteübersicht Registerkarte. Verschlüsselte Partitionen zeigen ein Schlosssymbol und einen Verschlüsselungsschlüssel anzeigen Link. Das Schlüsselfenster verfügt über zwei Registerkarten: Aktiv (der aktuelle Schlüssel mit Erstellungsdatum) und Verlauf (frühere Schlüssel und wann sie archiviert wurden). Siehe Geräteübersicht für Details.

  • Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange gestellt und fortgesetzt, sobald das Gerät wieder online ist.

  • Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung, Automatisierungen in der entsprechenden Gruppe zu bearbeiten. Siehe Arbeitsbereich → Berechtigungen zur Konfiguration der Zugriffskontrolle.

Verwandte Artikel
Aktion: Linux-Aktualisierungen installieren
Windows Defender Aktualisierungs-Aktion
Windows Defender Scan-Aktion
Aktion: Festplattenverschlüsselung aktivieren
Aktion: Festplattenverschlüsselung deaktivieren
Hat dies deine Frage beantwortet?