BitLocker-versleuteling beheren in Azure Stack HCI versie 23H2

Van toepassing op: Azure Stack HCI, versie 23H2

In dit artikel wordt beschreven hoe u BitLocker-versleuteling kunt weergeven en inschakelen en BitLocker-herstelsleutels kunt ophalen op uw Azure Stack HCI-systeem.

BitLocker-instellingen weergeven via Azure Portal

BitLocker biedt twee soorten beveiliging: versleuteling voor besturingssysteemvolumes en versleuteling voor gegevensvolumes. U kunt BitLocker-instellingen alleen weergeven in de Azure Portal. Zie BitLocker-instellingen beheren met PowerShell als u de instellingen wilt beheren.

Schermopname van de pagina Gegevensbeveiliging voor volumeversleuteling op Azure Portal.

BitLocker-instellingen beheren met PowerShell

Notitie

Het is belangrijk om BitLocker-sleutels buiten het systeem op te slaan. Als het cluster niet beschikbaar is en u de sleutel niet hebt, kan dit leiden tot gegevensverlies.

U kunt instellingen voor volumeversleuteling in uw Azure Stack HCI-cluster weergeven, inschakelen en uitschakelen.

Eigenschappen van PowerShell-cmdlet

De volgende cmdlet-eigenschappen zijn voor volumeversleuteling met de BitLocker-module: AzureStackBitLockerAgent.

  • Get-ASBitLocker - Bereik <lokaal | PerNode | AllNodes | Cluster>
    • Lokaal : biedt BitLocker-volumedetails voor het lokale knooppunt. Kan worden uitgevoerd in een gewone externe PowerShell-sessie.
    • PerNode : biedt BitLocker-volumedetails per knooppunt. Vereist CredSSP (bij gebruik van externe PowerShell) of een extern bureaublad-sessie (RDP).
  • Enable-ASBitLocker - Bereik <lokaal | Cluster> -VolumeType <BootVolume | ClusterSharedVolume>
  • Disable-ASBitLocker - Bereik <lokaal | Cluster> -VolumeType <BootVolume | ClusterSharedVolume>

Versleutelingsinstellingen voor volumeversleuteling met BitLocker weergeven

Volg deze stappen om versleutelingsinstellingen weer te geven:

  1. Maak verbinding met uw Azure Stack HCI-knooppunt.

  2. Voer de volgende PowerShell-cmdlet uit met lokale beheerdersreferenties:

    Get-ASBitLocker
    

Volumeversleuteling met BitLocker inschakelen, uitschakelen

Volg deze stappen om volumeversleuteling in te schakelen met BitLocker:

  1. Maak verbinding met uw Azure Stack HCI-knooppunt.

  2. Voer de volgende PowerShell-cmdlet uit met lokale beheerdersreferenties:

    Belangrijk

    • Voor het inschakelen van volumeversleuteling met BitLocker op volumetype BootVolume is TPM 2.0 vereist.

    • Tijdens het inschakelen van volumeversleuteling met BitLocker op volumetype ClusterSharedVolume (CSV), wordt het volume in de omgeleide modus geplaatst en worden alle workload-VM's korte tijd onderbroken. Deze bewerking is verstorend; dienovereenkomstig plannen. Zie Versleutelde bitLocker-schijven configureren in Windows Server 2012 voor meer informatie.

    Enable-ASBitLocker
    

Volg deze stappen om volumeversleuteling met BitLocker uit te schakelen:

  1. Maak verbinding met uw Azure Stack HCI-knooppunt.

  2. Voer de volgende PowerShell-cmdlet uit met lokale beheerdersreferenties:

    Disable-ASBitLocker
    

BitLocker-herstelsleutels ophalen

Volg deze stappen om herstelsleutels voor uw cluster op te halen:

  1. Maak verbinding met uw Azure Stack HCI-cluster als lokale beheerder.

  2. Voer de volgende opdracht uit in PowerShell om de informatie over de herstelsleutel op te halen:

    Get-AsRecoveryKeyInfo | ft ComputerName, PasswordID, RecoveryKey
    

    Hier volgt een voorbeeld van uitvoer:

     PS C:\Users\ashciuser> Get-AsRecoveryKeyInfo | ft ComputerName, PasswordID, RecoveryKey
    
     ComputerName    PasswordId    RecoveryKey
     -------         ----------    -----------
     ASB88RR1OU19    {Password1}   Key1
     ASB88RR1OU20    {Password2}   Key2
     ASB88RR1OU21    {Password3}   Key3
     ASB88RR1OU22    {Password4}   Key4
    

Volgende stappen