Forum IT Tranquillo

Salve,

utilizzo il pacchetto BitLocker Audit per assicurarmi che tutte le workstation siano correttamente crittografate con BitLocker, anche se Windows ora lo fa automaticamente.
Tuttavia, ogni volta che aggiorno il pacchetto dal Microsoft Store, "perdo" la mia chiave di crittografia.

Potreste includere nello script un modo per crittografare automaticamente utilizzando la chiave che si trova nella directory c:\program files (x86)\Wapt\ssl?

La nostra installazione è di base, ma abbiamo un solo certificato in questa directory, quindi non dovremmo avere problemi.

Grazie e buona giornata.

Buongiorno,

Hai modificato il pacchetto? tis-audit-bitlocker e aggiungi il tuo certificato SSL all'elenco decifrare_elenco_certi

Righe da 71 a 73 del pacchetto:

Codice: Seleziona tutto

target_encryption_method = 7
allow_swap_encryption_method = False  # Not implemented yet
decrypt_cert_list = [] # <- here the name of ssl cert allowed to decrypt

Flavio,

Grazie per la risposta.
Sì, l'ho fatto, ma ogni volta che il pacchetto viene aggiornato su WAPT, devo modificarlo di nuovo.

Pensavo che per la maggior parte degli utenti sarebbe stato sufficiente indicare il percorso c:\program files (x86)\wapt\ssl e ottenere il certificato del server disponibile sul proprio computer.

Ciao,

ho rielaborato il pacchetto in modo che ora accetti, di default, tutti i certificati presenti nella cartella WAPT SSL sulla macchina, purché siano di firma del codice.

Il pacchetto è disponibile in PREPROD qui.

Flavien,

Forum IT Tranquillo

Pacchetto di controllo BitLocker - Richiesta di modifica SSL

Pacchetto di controllo BitLocker - Richiesta di modifica SSL

Re: Pacchetto di controllo BitLocker - Richiesta di modifica SSL

Re: Pacchetto di controllo BitLocker - Richiesta di modifica SSL

Re: Pacchetto di controllo BitLocker - Richiesta di modifica SSL