Kategorien
Digitalisierung

Saving the Bitlocker key and Status per device in Quest KACE

Wie kann ich in einer Quest KACE SMA den Bitlocker Key und den Bitlocker Status pro Device speichern?

Durch Anklicken des Links werdet Ihr zu YouTube weitergeleitet.

YouTube Bitlocker

Automatisches Transkript

Wir können für beide Informationen jeweils ein benutzerdefiniertes Inventarfeld anlegen, bzw. eine „custom inventory rule“ erstellen.

Im Bereich Inventar -> Software können wir über „Aktion auswählen“ -> „Neu“ einen neuen Eintrag erstellen.

Sehen wir uns die bereits von mir angelegten Einträge für Bitlocker Key und Bitlocker Status an. Wir geben für den Key wie immer unsere Felder wie Name, Version und Hinweise etc. ein. Das Entscheidende ist, was wir als Regel für für benutzerdefinierte Inventarisierung eingeben.

ShellCommandTextReturn(cmd.exe /c %windir%\sysnative\manage-bde.exe -status)

Das war’s auch schon wir können diese benutzerdefinierte Inventarisierung mit den Button „speichern“ erstellen.

Für den Bitlocker Status ist das ebenso. Wir erstellen einen neuen Software Eintrag vergeben Name und sonstige Felder und als Regel für die benutzerdefinierte Inventarisierung fügen wir diesen Text ein. Und speichern ebenfalls.
ShellCommandTextReturn(cmd.exe /c %windir%\sysnative\manage-bde.exe -status)

Wie sieht das Ganze nun als jeweils eigenes benutzerdefiniertes Inventarisierungsfeld in den Gerätedetails aus?

In diesem Beispiel sehen wir die Einträge 5. Bitlocker Key und 6. Bitlocker Status.

Wenn wir den Bitlocker Status auf unseren Geräten inventarisieren, können wir uns die Geräte anzeigen lassen bei denen die Bitlocker Verschlüsselung nicht vollständig vorhanden ist.

Wir können z. B. im Bereich Inventar -> Geräte die erweiterte Suche bemühen. Wir wählen unser benutzerdefiniertes Inventarisierungsfeld aus, in diesem Fall „CIR Bitlocker Status“ und sagen „enthält nicht“ „der Schutz ist aktiviert“.

Wenn hier Geräte angezeigt werden kann es sein, dass diese einfach nicht verschlüsselt wurden und hier nachgearbeitet werden muss. Oder die Geräte haben nach Erstellung dieser Inventarsierungsfelder noch keinen neuen vollständigen Inventarisierungsdatensatz gemeldet.

Ich wünsche Euch viel Erfolg damit!

————————————————————–
IN ENGLISH

How can I save the Bitlocker key and the Bitlocker status per device in a Quest KACE SMA?

We can create a custom inventory field or a „custom inventory rule“ for both pieces of information.

In the Inventory -> Software area, we can create a new entry via „Select action“ -> „New“.

Let’s look at the entries I have already created for Bitlocker Key and Bitlocker Status. As always, we enter our fields such as name, version and notes etc. for the key. The bottom line is what we put in as the rule for custom inventory.
ShellCommandTextReturn(cmd.exe /c %windir%\sysnative\manage-bde.exe -protectors -get c:)

That’s it, we can create this custom inventory with the „save“ button.

This is the same for the Bitlocker status. We create a new software entry, assign a name and other fields and add this text as a rule for the user-defined inventory. And save too.
ShellCommandTextReturn(cmd.exe /c %windir%\sysnative\manage-bde.exe -status)

What does it all look like as a separate custom inventory field in the device details?

In this example we see the entries 5. Bitlocker Key and 6. Bitlocker Status.

If we take an inventory of the Bitlocker status on our devices, we can display the devices for which Bitlocker encryption is not fully available.

We can e.g. E.g. in the Inventory -> Devices area use the advanced search. We select our custom inventory field, in this case „CIR Bitlocker Status“ and say „does not contain“ „the protection is activated“.

If devices are displayed here, it is possible that they were simply not encrypted and must be reworked here. Or the devices have not yet reported a new complete inventory record after these inventory fields were created.

I wish you every success with it!
————————————————————–

Stay blogged. 😎

Dein Matthias Düsi