Configuration Managerを使用した Windows PE での BitLocker の事前プロビジョニング
Configuration Manager (現在のブランチ) に適用
Configuration Managerの BitLocker の事前プロビジョニング タスク シーケンス ステップを使用すると、オペレーティング システムの展開前に Windows プレインストール環境 (Windows PE) から BitLocker を有効にすることができます。 使用されているドライブ領域のみが暗号化されるため、暗号化時間ははるかに高速です。 これは、フォーマットされたボリュームにランダムに生成されたクリア プロテクターを適用し、Windows セットアップ プロセスを実行する前にボリュームを暗号化することで行われます。 BitLocker を事前プロビジョニングする機能は、Windows 8とWindows Server 2012で導入されました。 ただし、特定の手順に従う限り、ハード ドライブに BitLocker を事前プロビジョニングし、Windows 7 をインストールできます。 Windows 7 のセットアップが完了したら、Windows 7 BitLocker コントロール パネルが明確な保護機能を備えた BitLocker をサポートしていないため、BitLocker キー 保護機能を設定する必要があります。 キー 保護機能を追加するには、[ BitLocker を有効にする] ステップを使用するか、manage-bde.exe コマンド ライン ツールを使用します。
一般に、Windows 7 をインストールするコンピューターで BitLocker を正常に事前プロビジョニングするには、次の操作を行う必要があります。
Windows PE でコンピューターを再起動する
重要
BitLocker を事前プロビジョニングするには、Windows PE 4 以降のブート イメージを使用する必要があります。 Configuration Managerでサポートされている Windows PE バージョンの詳細については、「外部からConfiguration Managerへの依存関係」を参照してください。
ハード ドライブをパーティション分割してフォーマットする
BitLocker の事前プロビジョニング
特定のオペレーティング システムとネットワーク設定を使用して Windows 7 をインストールする
BitLocker にキー 保護機能を追加する
Configuration Managerでは、ハード ドライブに BitLocker を事前プロビジョニングし、Windows 7 をインストールする推奨される方法は、新しいタスク シーケンスを作成し、タスク シーケンスの作成ウィザードの [新しいタスク シーケンスの作成] ページから [既存のイメージ パッケージのインストール] を選択することです。 ウィザードは、次の表に示すタスク シーケンスの手順を作成します。
注:
タスク シーケンスには、ウィザードで設定を構成する方法に応じて、追加の手順が含まれる場合があります。 たとえば、ウィザードの [State Migration]\(状態移行\) ページで [Captureed Microsoft Windows 設定] を選択した場合、[Windows 設定のキャプチャ] ステップがあるとします。
タスク シーケンス ステップ | 詳細 |
---|---|
BitLocker を無効にする | この手順では、現在有効になっている場合は、BitLocker 暗号化を無効にします。 詳細については、「 BitLocker を無効にする」を参照してください。 |
Windows PE でコンピューターを再起動する | この手順では、タスク シーケンスに割り当てられたブート イメージを実行して、Windows PE のコンピューターを再起動します。 BitLocker を事前プロビジョニングするには、Windows PE 4 以降のブート イメージを使用する必要があります。 詳細については、「コンピューターの 再起動」を参照してください。 |
パーティション ディスク 0 - BIOS パーティション ディスク 0 - UEFI |
次の手順では、BIOS または UEFI を使用して、対象コンピューター上の指定したドライブのフォーマットとパーティション分割を行います。 タスク シーケンスは、対象のコンピューターが UEFI モードであることを検出するときに UEFI を使用します。 詳細については、「 フォーマットとパーティション ディスク」を参照してください。 |
BitLocker の事前プロビジョニング | この手順では、Windows PE のドライブで BitLocker を有効にします。 使用されているドライブ領域のみが暗号化されます。 前の手順でハード ドライブをパーティション分割してフォーマットしたため、データがなく、暗号化が非常に迅速に完了します。 詳細については、「 BitLocker の事前プロビジョニング」を参照してください。 |
オペレーティング システムの適用 | この手順では、対象のコンピューターにオペレーティング システムをインストールするために使用される応答ファイルを準備し、OSDTargetSystemDrive タスク シーケンス変数をオペレーティング システム ファイルを含むパーティションのドライブ文字に設定します。 応答ファイルと変数は、オペレーティング システムをインストールするために、Windows と ConfigMgr のセットアップ 手順で使用されます。 詳細については、「 オペレーティング システム イメージの適用」を参照してください。 |
Windows 設定を適用する | この手順では、応答ファイルに Windows 設定を追加します。 応答ファイルは、オペレーティング システムをインストールするために、Windows と ConfigMgr のセットアップ手順で使用されます。 詳細については、「 Windows 設定の適用」を参照してください。 |
ネットワーク設定を適用する | この手順では、応答ファイルにネットワーク設定を追加します。 応答ファイルは、オペレーティング システムをインストールするために、Windows と ConfigMgr のセットアップ手順で使用されます。 詳細については、「 ネットワーク設定の適用手順」を参照してください。 |
デバイス ドライバーの適用 | この手順では、オペレーティング システムの展開の一部としてドライバーを照合してインストールします。 詳細については、「 ドライバーの自動適用」を参照してください。 |
Windows と ConfigMgr のセットアップ | この手順では、Windows PE から新しいオペレーティング システムへの移行を実行します。 このタスク シーケンス ステップは、オペレーティング システムの展開に必要な部分です。 Configuration Manager クライアントを新しいオペレーティング システムにインストールし、タスク シーケンスが新しいオペレーティング システムで実行を続行できるように準備します。 詳細については、「 Windows と ConfigMgr のセットアップ」を参照してください。 |
BitLocker を有効にする | この手順では、ハード ドライブで BitLocker 暗号化を有効にし、キー 保護機能を設定します。 ハード ドライブは BitLocker で事前プロビジョニングされているため、この手順は非常に迅速に完了します。 Windows 7 では、キー プロテクターを追加する必要があります。 この手順を使用しない場合は、manage-bde.exe コマンド ライン ツールを実行して、キー 保護機能を設定できます。 詳細については、「 BitLocker を有効にする」を参照してください。 |