#powershell #tpm #bitlocker
#powershell #tpm #bitlocker
Вопрос:
Я пытаюсь написать сценарий функции powershell manage-bde.exe (bitlocker) для добавления защиты ключей в системы без TPM. По какой-то причине объект групповой политики не работает. Мне не повезло заставить powershell добавить защитника удаленно. Я могу войти в конечную точку и использовать встроенный мастер для шифрования и сохранения ключа в нашем репозитории, но по какой-то причине удаленные автоматические сценарии ускользают от меня. Мой вопрос на самом деле больше ориентирован на руководство. Можно ли использовать powershell только для удаленного управления системами с помощью TPM?У меня включен bitlocker и зашифрован в системах без него, но мне пришлось делать это вручную.
Start-Transcript -Path ".bitlockertranscript.txt" -Force
foreach ($Computer in $List) {
if (test-Connection -ComputerName $Computer -Count 1 -Quiet ) {
Get-ADComputer -Identity $Computer -Property * | Select Name,OperatingSystem
Get-WmiObject -class Win32_Tpm -namespace rootCIMV2SecurityMicrosoftTpm -computername $Computer | fl IsActivated_InitialValue, IsEnabled_InitialValue, IsOwned_InitialValue
$BitLocker = Get-WmiObject -ComputerName $Computer -Namespace Rootcimv2SecurityMicrosoftVolumeEncryption -Class Win32_EncryptableVolume
$id = $BitLocker.GetKeyProtectors(3).volumekeyprotectorid | Select -First 1
manage-bde.exe -cn $Computer -protectors -adbackup c:
manage-bde.exe -on C: -cn $Computer
Invoke-GPUpdate -Target $computer
} else
{"No Connection to $Computer"
}
}
Stop-Transcript