BitLocker pré-provisionado no Windows PE com Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
A etapa de sequência de tarefas do BitLocker de pré-provisionamento no Configuration Manager permite habilitar o BitLocker do Windows Preinstallation Environment (Windows PE) antes da implantação do sistema operacional. Somente o espaço da unidade usada é criptografado e, portanto, os tempos de criptografia são muito mais rápidos. Isso é feito com um protetor claro gerado aleatoriamente aplicado ao volume formatado e criptografando o volume antes de executar o processo de instalação do Windows. A capacidade de provisionar o BitLocker foi introduzida com Windows 8 e Windows Server 2012. No entanto, você pode pré-provisionar o BitLocker em um disco rígido e instalar o Windows 7 desde que siga etapas específicas. Após a conclusão da Instalação do Windows 7, você deve definir um protetor de chave BitLocker porque o painel de controle BitLocker do Windows 7 não dá suporte ao BitLocker com um protetor claro. Você deve adicionar um protetor de chave usando a etapa Habilitar BitLocker ou usando a ferramenta de linha de comando manage-bde.exe.
Geralmente, você deve fazer o seguinte para pré-provisionar com êxito o BitLocker em um computador que instalará o Windows 7:
Reiniciar o computador no Windows PE
Importante
Você deve usar uma imagem de inicialização com o Windows PE 4 ou posterior para pré-provisionar o BitLocker. Para obter mais informações sobre versões com suporte do Windows PE no Configuration Manager, consulte Dependências externas para Configuration Manager.
Partição e formatar o disco rígido
BitLocker de pré-provisionamento
Instalar o Windows 7 com configurações específicas do sistema operacional e da rede
Adicionar um protetor de chave ao BitLocker
Em Configuration Manager, a maneira recomendada de pré-provisionar o BitLocker em um disco rígido e instalar o Windows 7 é criar uma nova sequência de tarefas e selecionar Instalar um pacote de imagens existente na página Criar Nova Sequência de Tarefas do Assistente criar sequência de tarefas. O assistente cria as etapas da sequência de tarefas listadas na tabela a seguir.
Observação
A sequência de tarefas pode ter etapas adicionais dependendo de como você configurou as configurações no assistente. Por exemplo, você poderá ter a etapa Capturar Configurações do Windows se tiver selecionado Configurações capturadas Microsoft Windows na página Migração de Estado do assistente.
| Etapa da sequência de tarefas | Detalhes |
|---|---|
| Desabilitar BitLocker | Essa etapa desabilita a criptografia BitLocker, se ela estiver habilitada no momento. Para obter mais informações, consulte Desabilitar o BitLocker. |
| Reiniciar computador no Windows PE | Essa etapa reinicia o computador no Windows PE executando a imagem de inicialização atribuída à sequência de tarefas. Você deve usar uma imagem de inicialização com o Windows PE 4 ou posterior para pré-provisionar o BitLocker. Para obter mais informações, consulte Reiniciar Computador. |
| Disco de Partição 0 – BIOS Disco de Partição 0 – UEFI |
Essas etapas formatam e particionam a unidade especificada no computador de destino usando BIOS ou UEFI. A sequência de tarefas usa UEFI quando detecta que o computador de destino está no modo UEFI. Para obter mais informações, consulte Formatar e Disco de Partição. |
| BitLocker de pré-provisionamento | Essa etapa habilita o BitLocker em uma unidade enquanto estiver no Windows PE. Somente o espaço da unidade usada é criptografado. Como você particionou e formatou o disco rígido na etapa anterior, não há dados e a criptografia é concluída muito rapidamente. Para obter mais informações, consulte BitLocker de pré-provisionamento. |
| Aplicar sistema operacional | Esta etapa prepara o arquivo de resposta usado para instalar o sistema operacional no computador de destino e define a variável de sequência de tarefas OSDTargetSystemDrive para a letra de unidade da partição que contém os arquivos do sistema operacional. O arquivo de resposta e a variável são usados pela etapa Configurar Windows e ConfigMgr para instalar o sistema operacional. Para obter mais informações, consulte Aplicar imagem do sistema operacional. |
| Aplicar configurações do Windows | Esta etapa adiciona as configurações do Windows ao arquivo de resposta. O arquivo de resposta é usado pela etapa Configurar Windows e ConfigMgr para instalar o sistema operacional. Para obter mais informações, confira Aplicar Configurações do Windows. |
| Aplicar configurações de rede | Esta etapa adiciona configurações de rede ao arquivo de resposta. O arquivo de resposta é usado pela etapa Configurar Windows e ConfigMgr para instalar o sistema operacional. Para obter mais informações, confira Etapa Aplicar Configurações de Rede. |
| Aplicar drivers de dispositivo | Essa etapa corresponde e instala drivers como parte da implantação do sistema operacional. Para obter mais informações, confira Aplicar automaticamente drivers. |
| Configurar Windows e ConfigMgr | Essa etapa executa a transição do Windows PE para o novo sistema operacional. Essa etapa de sequência de tarefas é uma parte necessária de qualquer implantação do sistema operacional. Ele instala o cliente Configuration Manager no novo sistema operacional e se prepara para que a sequência de tarefas continue a execução no novo sistema operacional. Para obter mais informações, consulte Configurar Windows e ConfigMgr. |
| Habilitar o BitLocker | Esta etapa permite a criptografia BitLocker no disco rígido e define protetores de chave. Como o disco rígido foi pré-provisionado com o BitLocker, essa etapa é concluída muito rapidamente. O Windows 7 exige que você adicione um protetor de chave. Se você não usar essa etapa, poderá executar a ferramenta de linha de comando manage-bde.exe para definir um protetor de chave. Para obter mais informações, consulte Habilitar o BitLocker. |