Инженеры Grant Thornton Australia использовали сканеры штрих-кодов для быстрой починки ПК после сбоя из-за CrowdStrike

Системные администраторы из компании Grant Thornton Australia придумали использовать сканеры штрих-кодов для быстрой починки ПК после сбоя из-за CrowdStrike. Благодаря этому решению в компании смогли быстро вернуть в строй свой парк компьютеров, так как эта инновационная задумка помогла автоматизировать процесс ввода кода для BitLocker.

В Grant Thornton Australia защитная опция Bitlocker активирована на всех устройствах, поэтому инженерам команды техподдержки пришлось сначала вручную работать с каждым ПК и в процессе восстановления системы правильно вводить 48-символьный ключ для расшифровки раздела ОС Windows. С серверами в нескольких ЦОД такие действия можно было выполнить достаточно быстро, а вот с сотнями клиентских ПК в разных локациях быстро починить компьютеры оказалось непростой задачей. Также на клиентских ПК должны были использоваться локальные административные учётные записи LAPS для запуска процедуры восстановления и входа в ОС.

Системные администраторы Grant Thornton Australia не стали пересылать в филиалы ключи для BitLocker. Оказалось, что диктовать ключи по телефону или даже читать коллеге, который вводит их с клавиатуры, также было весьма затруднительно.

В итоге специалисты техподдержки и системные администраторы компании придумали простой способ — сконвертировать нужные ключи Bitlocker в штрих-коды, которые можно быстро отсканировать с экрана ноутбука администратора с помощью сканера штрих-кодов (на складе компании были такие сканеры от Officeworks или JBHIFI), который воспринимается ПК как клавиатуры, и сразу вводит этот код в систему во время процесса восстановлении ОС. Инженеры также написали скрипт на PowerShell для сканирования штрих-кодов Bitlocker. При вводе имени хоста затронутой рабочей станции