上周五,澳大利亚Grant Thornton公司的 Windows 电脑和服务器开始蓝屏死机 。当公司试图解决 CrowdStrike 造成的混乱时,这一知识点变得非常重要。Grant Thornton公司有数百台电脑和不少于100台服务器被 CrowdStrike 错误更新陷入恶性循环。
高级系统工程师Woltz 记起了一个关键的事实:电脑启动时条码扫描器与键盘没有什么不同。而Grant Thornton的所有机器都使用微软的BitLocker 工具进行加密,这意味着恢复时需要先输入48位的BitLocker密钥,然后在进行多步骤修复。
公司优先恢复了服务器,并手动处理了这一任务。IT经理Watson 和Woltz认为,公司电脑数量庞大,不能手动处理,需要自动化的解决方案:
1、自动化措施不能包括分发 BitLocker 密钥——这样做风险太大。
2、不能通过电话或亲自读取密钥,将48位密钥读给蓝屏使用者不是一个好主意。
3、这时,Woltz想起来了条码扫描器的事情。公司拥有所有电脑的BitLocker密钥,于是Woltz和同事编写了一个脚本,将它们转换为条码并显示在一台锁定的管理服务器的桌面上,该脚本会接收主机名并生成必要的条码和LAPS密码以恢复机器。
于是,高级系统工程师Woltz 马上去了一家办公用品店,花了36美元买了一台现成的条码扫描器并插在需要修复电脑上,然后重启电脑在要输入BitLocker密钥时,用条码使机器扫描服务器屏幕上的条码实现自动输入密钥。这比每次手动输入速度大大提升了,而且可以通过笔记本电脑方便地访问服务器的桌面。
Woltz、Watson和团队扩大了这一解决方案——意味着在澳大利亚各地的更多办公用品店购买更多扫描器。周一,远程工作人员被告知带着笔记本电脑到办公室并连接到条码扫描器。公司在澳大利亚的所有电脑在午饭前都修复了——每台机器只需三到五分钟,而手动修复服务器每台需要大约20 分钟。
Woltz 对他的想法能快速恢复感到满意,但也有些遗憾没想到用二维码——它们可以编码足够的数据来自动化整个修复过程.IT经理Watson认为Woltz做的非常好了。他在 LinkedIn上称赞Woltz和其团队成员的努力是“在简化工作站恢复方面的显著创新”。
— 【 THE END 】—
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁 多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄 嘻嘻,我们群里见!
更多推荐
