Zum Hauptinhalt springen

Aktion zur Rotation des Disk-Verschlüsselungsschlüssels

Rotieren Sie BitLocker (Windows) oder FileVault (macOS) Verschlüsselungsschlüssel auf verwalteten Geräten im Rahmen eines Automatisierungs-Workflows.

Heute aktualisiert

Einführung

Rotieren Sie Festplattenverschlüsselungsschlüssel auf verwalteten Geräten ohne Deaktivierung oder Reaktivierung der Verschlüsselung. Verwenden Sie diese Aktion, um Schlüsselrotations-Compliance-Anforderungen zu erfüllen, auf potenzielle Schlüsselexpositionen zu reagieren oder Richtlinien zur regelmäßigen Schlüsselerneuerung in Ihrer Umgebung durchzusetzen.

Festplattenverschlüsselungsschlüssel drehen

Klicken Sie in der Automatisierungs-Pipeline im Bearbeitungsmodus auf+ Add action and select Festplattenverschlüsselungsschlüssel drehen from the SecurityKategorie. Das Aktionsfenster wird mit zwei Abschnitten angezeigt:Action type(voreingestellt auf Festplattenverschlüsselungsschlüssel drehen) undSchrittweise Konfiguration.

Rotate Disk Encryption Key Action

Disk Drive

🖥️ PLATFORM NOTE:

  • Windows:Beide Optionen sind verfügbar.Any drivedreht Schlüssel auf allen BitLocker-geschützten Laufwerken;Nur Systemlaufwerkzielt auf das Boot-/Betriebssystemlaufwerk ab.

  • macOS:Immer behandelt alsNur Systemlaufwerk, unabhängig davon, welche Option ausgewählt ist. Verwendet FileVault.

  • Linux:Nicht unterstützt. Diese Aktion ist unter Linux nicht implementiert.

The Disk driveDie Dropdown-Liste bestimmt, auf welchen Laufwerken Level den Verschlüsselungsschlüssel dreht.

Option

Behavior

Any drive

Dreht Schlüssel auf allen verschlüsselten Laufwerken auf dem Gerät. Nur Windows.

Nur Systemlaufwerk

Dreht den Schlüssel nur auf dem Betriebssystemlaufwerk. Gilt für Windows und macOS.

ℹ️ HINWEIS:Die Schlüsselrotation entschlüsselt oder verschlüsselt die Daten des Laufwerks nicht erneut. Sie generiert einen neuen Wiederherstellungsschlüssel und macht den alten ungültig. Level speichert den aktualisierten Schlüssel automatisch — abrufen können Sie ihn aus demDiskWidget auf der Registerkarte Übersicht des Geräts.

Conditions

The ConditionsDer Abschnitt ermöglicht es Ihnen, zu begrenzen, wann diese Aktion ausgeführt wird, basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.

See Aktionsbedingungenfür die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.

Additional Options

Erweitern Sie Zusätzliche Optionenfür zusätzliche Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungen.

See Aktionsübersichtfür die vollständige Referenz zu zusätzlichen Optionen, die für jede Aktion verfügbar sind.

Häufig gestellte Fragen

  • Funktioniert diese Aktion unter Linux?Nein. Die Festplattenverschlüsselung ist für Linux nicht implementiert. Wenn Ihre Automatisierung eine gemischte Betriebssystem-Gruppe anstrebt, führen nur Windows- und macOS-Geräte diesen Schritt aus.

  • Für welche Verschlüsselung dreht diese Aktion die Schlüssel auf jeder Plattform?BitLocker unter Windows und FileVault unter macOS.

  • Warum ist "Alle Laufwerke" nur mit Windows gekennzeichnet?macOS zielt immer nur auf das Systemlaufwerk ab, unabhängig davon, welche Option ausgewählt ist. DieAny driveOption hat keine zusätzliche Auswirkung auf macOS.

  • Was passiert, wenn das Gerät keine aktivierte Verschlüsselung hat?Die Aktion schlägt fehl. Die Verschlüsselung muss aktiv sein, bevor ein Schlüssel gedreht werden kann. Verwenden SieAktionsbedingungenum den Verschlüsselungsstatus zunächst zu überprüfen, oder kombinieren Sie diese Aktion mit einemFestplattenverschlüsselung aktivierenSchritt in Ihrer Automatisierung.

  • Unterbricht die Schlüsselrotation den Endbenutzer oder erfordert einen Neustart?Nein, kein Neustart ist für eine der beiden Plattformen erforderlich. Unter Windows verwaltet Level Schlüsselschutzvorrichtungen überAdd-BitLockerKeyProtector und Remove-BitLockerKeyProtector— Metadatenoperationen auf dem Datenträger, die den Verschlüsselungsstatus nicht beeinflussen oder einen Neustart erfordern. Unter macOS ruft Level auffilevault.ChangeRecoveryum den persönlichen Wiederherstellungsschlüssel zu drehen, was auch eine Hintergrundoperation ohne Benutzerinteraktion oder erforderlichen Neustart ist.

  • Wo wird der neue Wiederherstellungsschlüssel nach der Rotation gespeichert?Level speichert ihn automatisch — Sie müssen ihn nicht manuell in Verwahrung nehmen. Um ihn abzurufen, öffnen Sie das Gerät in Level und schauen Sie sich das anDisk widget on the Device OverviewTab. Verschlüsselte Partitionen zeigen ein Schlosssymbol und einVerschlüsselungsschlüssel anzeigenVerknüpfung. Das Schlüsselpanel hat zwei Registerkarten:Active(der aktuelle Schlüssel mit Erstellungsdatum) undHistory(frühere Schlüssel und wann sie archiviert wurden). SieheDevice Overview für Details.

  • Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird?Die Aktion wird in die Warteschlange eingefügt und setzt sich fort, wenn das Gerät wieder online ist.

  • Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern?Techniker mit Berechtigung zum Bearbeiten von Automatisierungen in der relevanten Gruppe. SieheArbeitsbereich → Berechtigungenfür die Konfiguration der Zugriffskontrolle.

Verwandte Artikel
Aktion zum Installieren von Windows-Updates
Windows Defender Update Action
Windows Defender Scan Action
Aktion zur Aktivierung der Datenträgerverschlüsselung
Aktion zur Deaktivierung der Datenträgerverschlüsselung
Hat dies deine Frage beantwortet?