Předběžné zřízení nástroje BitLocker ve Windows PE s Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Krok pořadí úkolů předběžného zřízení nástroje BitLocker v Configuration Manager umožňuje povolit nástroj BitLocker z prostředí Předinstalace systému Windows (Windows PE) před nasazením operačního systému. Šifruje se pouze využité místo na disku, a proto jsou doby šifrování mnohem rychlejší. To se provádí s náhodně vygenerovanou nezašifrovanou ochranou použitou na formátovaný svazek a šifrováním svazku před spuštěním procesu instalace Systému Windows. Možnost předběžného zřízení nástroje BitLocker byla zavedena s Windows 8 a Windows Server 2012. Nástroj BitLocker ale můžete předem zřídit na pevném disku a nainstalovat Windows 7, pokud budete postupovat podle konkrétních kroků. Po dokončení instalace systému Windows 7 musíte nastavit ochranu pomocí klíče nástroje BitLocker, protože ovládací panel nástroje BitLocker ve Windows 7 nepodporuje nástroj BitLocker s jasnou ochranou. Ochranu klíčem musíte přidat pomocí kroku Povolit nástroj BitLocker nebo pomocí nástroje manage-bde.exe příkazového řádku.
Obecně platí, že k úspěšnému předběžnému zřízení nástroje BitLocker v počítači, na který se nainstaluje Systém Windows 7, musíte provést následující kroky:
Restartujte počítač v prostředí Windows PE.
Důležité
K předběžnému zřízení nástroje BitLocker musíte použít spouštěcí bitovou kopii s prostředím Windows PE 4 nebo novějším. Další informace o podporovaných verzích prostředí Windows PE v Configuration Manager najdete v tématu Závislosti mimo Configuration Manager.
Rozdělte a naformátujte pevný disk.
Předběžné zřízení nástroje BitLocker
Instalace Windows 7 se specifickými nastaveními operačního systému a sítě
Přidání ochrany klíče do Nástroje BitLocker
V Configuration Manager je doporučeným způsobem předběžného zřízení nástroje BitLocker na pevném disku a instalace systému Windows 7 vytvoření nového pořadí úkolů a výběr možnosti Nainstalovat existující balíček imagí na stránce Vytvořit nové pořadí úkolův Průvodci vytvořením pořadí úkolů. Průvodce vytvoří kroky pořadí úkolů uvedené v následující tabulce.
Poznámka
Pořadí úkolů může obsahovat další kroky v závislosti na tom, jak jste nastavení v průvodci nakonfigurovali. Pokud jste například na stránce Migrace stavu v průvodci vybrali Možnost Zachyceno Microsoft nastavení Windows, můžete mít krok Zaznamenat nastavení systému Windows.
| Krok pořadí úkolů | Podrobnosti |
|---|---|
| Zakázání nástroje BitLocker | Tento krok zakáže šifrování nástrojem BitLocker, pokud je aktuálně povolené. Další informace najdete v tématu Zakázání nástroje BitLocker. |
| Restartování počítače v prostředí Windows PE | Tento krok restartuje počítač v prostředí Windows PE spuštěním spouštěcí bitové kopie přiřazené k pořadí úkolů. K předběžnému zřízení nástroje BitLocker musíte použít spouštěcí bitovou kopii s prostředím Windows PE 4 nebo novějším. Další informace najdete v tématu Restartování počítače. |
| Dělicí disk 0 – BIOS Oddílový disk 0 – UEFI |
Tento postup naformátuje a rozdělí zadanou jednotku v cílovém počítači pomocí systému BIOS nebo rozhraní UEFI. Pořadí úkolů používá rozhraní UEFI, když zjistí, že cílový počítač je v režimu UEFI. Další informace najdete v tématu Formátování a dělení disku. |
| Předběžné zřízení nástroje BitLocker | Tento krok povolí nástroj BitLocker na jednotce v prostředí Windows PE. Šifruje se jenom využité místo na disku. Vzhledem k tomu, že jste v předchozím kroku rozdělili a naformátovali pevný disk, nejsou k dispozici žádná data a šifrování se dokončí velmi rychle. Další informace najdete v tématu Předběžné zřízení nástroje BitLocker. |
| Použít operační systém | Tento krok připraví soubor odpovědí, který se používá k instalaci operačního systému do cílového počítače, a nastaví proměnnou pořadí úkolů OSDTargetSystemDrive na písmeno jednotky oddílu, který obsahuje soubory operačního systému. Soubor odpovědí a proměnná se používají v kroku Instalace systému Windows a nástroje ConfigMgr k instalaci operačního systému. Další informace najdete v tématu Použití bitové kopie operačního systému. |
| Použít nastavení Windows | Tento krok přidá nastavení Windows do souboru odpovědí. Soubor odpovědí se používá v kroku Instalace systému Windows a nástroje ConfigMgr k instalaci operačního systému. Další informace najdete v tématu Použití nastavení systému Windows. |
| Použít nastavení sítě | Tento krok přidá nastavení sítě do souboru odpovědí. Soubor odpovědí se používá v kroku Instalace systému Windows a nástroje ConfigMgr k instalaci operačního systému. Další informace najdete v tématu Použití kroku nastavení sítě. |
| Použít ovladače zařízení | Tento krok porovná a nainstaluje ovladače jako součást nasazení operačního systému. Další informace najdete v tématu Automatické použití ovladačů. |
| Nastavení Windows a nástroje ConfigMgr | Tento krok provede přechod z prostředí Windows PE na nový operační systém. Tento krok pořadí úkolů je povinnou součástí jakéhokoli nasazení operačního systému. Nainstaluje klienta Configuration Manager do nového operačního systému a připraví pořadí úkolů, aby pokračovalo v provádění v novém operačním systému. Další informace najdete v tématu Nastavení systému Windows a nástroje ConfigMgr. |
| Povolení nástroje BitLocker | Tento krok povolí šifrování nástrojem BitLocker na pevném disku a nastaví ochranu klíčů. Vzhledem k tomu, že byl pevný disk předem zřízený nástrojem BitLocker, tento krok se dokončí velmi rychle. Systém Windows 7 vyžaduje, abyste přidali ochranu klíčů. Pokud tento krok nepoužijete, můžete spustit nástroj příkazového řádku manage-bde.exe a nastavit ochranu klíčem. Další informace najdete v tématu Povolení nástroje BitLocker. |