Preprovision BitLocker in Windows PE with Configuration Manager (Preprovision BitLocker in Windows PE with Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Krok sekwencji zadań Pre-provision BitLocker w Configuration Manager umożliwia włączenie funkcji BitLocker ze środowiska preinstalacji systemu Windows (Windows PE) przed wdrożeniem systemu operacyjnego. Szyfrowane jest tylko używane miejsce na dysku, dlatego czas szyfrowania jest znacznie krótszy. Odbywa się to za pomocą losowo wygenerowanego przezroczystego elementu ochrony zastosowanego do sformatowanego woluminu i szyfrowania woluminu przed uruchomieniem procesu konfiguracji systemu Windows. Możliwość wstępnej aprowizacji funkcji BitLocker została wprowadzona za pomocą Windows 8 i Windows Server 2012. Można jednak wstępnie aprowizować funkcję BitLocker na dysku twardym i zainstalować system Windows 7, o ile wykonaj określone kroki. Po zakończeniu instalacji systemu Windows 7 należy ustawić funkcję ochrony kluczy funkcji BitLocker, ponieważ panel sterowania funkcji BitLocker systemu Windows 7 nie obsługuje funkcji BitLocker z przejrzystą funkcją ochrony. Należy dodać funkcję ochrony kluczy przy użyciu kroku Włącz funkcję BitLocker lub przy użyciu narzędzia wiersza polecenia manage-bde.exe.
Ogólnie rzecz biorąc, należy wykonać następujące czynności, aby pomyślnie wstępnie aprowizować funkcję BitLocker na komputerze z systemem Windows 7:
Ponowne uruchamianie komputera w systemie Windows PE
Ważna
Aby wstępnie aprowizować funkcję BitLocker, należy użyć obrazu rozruchowego z systemem Windows PE 4 lub nowszym. Aby uzyskać więcej informacji na temat obsługiwanych wersji systemu Windows PE w Configuration Manager, zobacz Zależności zewnętrzne do Configuration Manager.
Partycjonowanie i formatowanie dysku twardego
Wstępne aprowizowanie funkcji BitLocker
Instalowanie systemu Windows 7 z określonymi ustawieniami systemu operacyjnego i sieci
Dodawanie ochrony klucza do funkcji BitLocker
W Configuration Manager zalecanym sposobem wstępnego aprowizowania funkcji BitLocker na dysku twardym i zainstalowania systemu Windows 7 jest utworzenie nowej sekwencji zadań i wybranie pozycji Zainstaluj istniejący pakiet obrazów na stronie Tworzenie nowej sekwencji zadańKreatora tworzenia sekwencji zadań. Kreator tworzy kroki sekwencji zadań wymienione w poniższej tabeli.
Uwaga
Sekwencja zadań może mieć dodatkowe kroki w zależności od sposobu konfigurowania ustawień w kreatorze. Na przykład możesz mieć krok Przechwyć ustawienia systemu Windows, jeśli wybrano pozycję Przechwycone Microsoft ustawienia systemu Windows na stronie Migracja stanu kreatora.
| Krok sekwencji zadań | Szczegóły |
|---|---|
| Wyłączanie funkcji BitLocker | Ten krok wyłącza szyfrowanie funkcji BitLocker, jeśli jest obecnie włączone. Aby uzyskać więcej informacji, zobacz Wyłączanie funkcji BitLocker. |
| Ponowne uruchamianie komputera w systemie Windows PE | Ten krok powoduje ponowne uruchomienie komputera w środowisku Windows PE przez uruchomienie obrazu rozruchowego przypisanego do sekwencji zadań. Aby wstępnie aprowizować funkcję BitLocker, należy użyć obrazu rozruchowego z systemem Windows PE 4 lub nowszym. Aby uzyskać więcej informacji, zobacz Ponowne uruchamianie komputera. |
| Dysk partycji 0 — BIOS Dysk partycji 0 — UEFI |
Te kroki formatują i partycjonują określony dysk na komputerze docelowym przy użyciu systemu BIOS lub UEFI. Sekwencja zadań używa interfejsu UEFI, gdy wykryje, że komputer docelowy jest w trybie UEFI. Aby uzyskać więcej informacji, zobacz Format i Dysk partycji. |
| Wstępne aprowizowanie funkcji BitLocker | Ten krok umożliwia funkcję BitLocker na dysku w systemie Windows PE. Szyfrowane jest tylko używane miejsce na dysku. Ponieważ dysk twardy został podzielony na partycje i sformatowany w poprzednim kroku, nie ma żadnych danych, a szyfrowanie kończy się bardzo szybko. Aby uzyskać więcej informacji, zobacz Wstępne aprowizowanie funkcji BitLocker. |
| Stosowanie systemu operacyjnego | Ten krok przygotowuje plik odpowiedzi używany do zainstalowania systemu operacyjnego na komputerze docelowym i ustawia zmienną sekwencji zadań OSDTargetSystemDrive na literę dysku partycji zawierającej pliki systemu operacyjnego. Plik odpowiedzi i zmienna są używane przez krok Konfiguracja systemu Windows i programu ConfigMgr do zainstalowania systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Stosowanie obrazu systemu operacyjnego. |
| Stosowanie ustawień systemu Windows | Ten krok dodaje ustawienia systemu Windows do pliku odpowiedzi. Plik odpowiedzi jest używany przez krok Instalacji systemu Windows i programu ConfigMgr do zainstalowania systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Stosowanie ustawień systemu Windows. |
| Stosowanie ustawień sieci | Ten krok dodaje ustawienia sieci do pliku odpowiedzi. Plik odpowiedzi jest używany przez krok Instalacji systemu Windows i programu ConfigMgr do zainstalowania systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Apply Network Settings Step (Zastosuj krok ustawień sieci). |
| Stosowanie sterowników urządzeń | Ten krok dopasowuje i instaluje sterowniki w ramach wdrożenia systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Automatyczne stosowanie sterowników. |
| Konfigurowanie systemu Windows i programu ConfigMgr | Ten krok wykonuje przejście z systemu Windows PE do nowego systemu operacyjnego. Ten krok sekwencji zadań jest wymaganą częścią każdego wdrożenia systemu operacyjnego. Instaluje klienta Configuration Manager w nowym systemie operacyjnym i przygotowuje się do kontynuowania wykonywania sekwencji zadań w nowym systemie operacyjnym. Aby uzyskać więcej informacji, zobacz Konfigurowanie systemu Windows i programu ConfigMgr. |
| Włączanie funkcji BitLocker | Ten krok umożliwia szyfrowanie funkcją BitLocker na dysku twardym i ustawia funkcje ochrony kluczy. Ponieważ dysk twardy został wstępnie aprowizowany za pomocą funkcji BitLocker, ten krok kończy się bardzo szybko. System Windows 7 wymaga dodania ochrony klucza. Jeśli nie używasz tego kroku, możesz uruchomić narzędzie wiersza polecenia manage-bde.exe, aby ustawić funkcję ochrony kluczy. Aby uzyskać więcej informacji, zobacz Włączanie funkcji BitLocker. |