Comment préconfigurer BitLocker sous Windows 7
S'applique à: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
L'étape de séquence de tâches Préconfigurer BitLocker dans Microsoft System Center 2012 Configuration Manager vous permet d'activer BitLocker depuis l'Environnement de préinstallation Windows (Windows PE) avant le déploiement du système d'exploitation. Seul l'espace disque utilisé étant chiffré, l'opération de chiffrement est beaucoup plus rapide. Un protecteur clair généré de manière aléatoire est appliqué au volume mis en forme et le volume est chiffré avant l'exécution du processus d'installation de Windows. La possibilité de préconfigurer BitLocker est une nouveauté de Windows 8 et Windows Server 2012. Toutefois, vous pouvez préconfigurer BitLocker sur un disque dur et installer Windows 7, tant que vous suivez les étapes spécifiques. Une fois le programme d'installation de Windows 7 terminé, vous devez définir un protecteur de clé BitLocker car le panneau de configuration BitLocker de Windows 7 ne gère pas BitLocker avec un protecteur clair. Vous devez ajouter un protecteur de clé à l'aide de l'étape Activer BitLocker ou en utilisant l'outil de ligne de commande manage-bde.exe.
En règle générale, vous devez effectuer les opérations suivantes pour préconfigurer correctement BitLocker sur un ordinateur qui va installer Windows 7 :
Redémarrer l'ordinateur dans Windows PE
Important
Vous devez utiliser une image de démarrage avec Windows PE 4 ou une version ultérieure pour préconfigurer BitLocker. Pour plus d'informations sur les versions de Windows PE prises en charge, consultez Configuration Manager et Configuration requise pour le déploiement de systèmes d'exploitation dans Configuration Manager.
Partitionner et formater le disque dur
Préconfigurer BitLocker
Installer Windows 7 avec des paramètres de système d'exploitation et de réseau spécifiques
Ajouter un protecteur de clé BitLocker
Dans Configuration Manager, pour préconfigurer BitLocker sur un disque dur et installer Windows 7, il est recommandé de créer un nouvelle séquence de tâches et de sélectionner Installer un package d'images existant sur la page Créer une nouvelle séquence de tâches de l'Assistant Création d'une séquence de tâches. L'Assistant crée les étapes de séquence de tâches répertoriées dans le tableau suivant.
Notes
La séquence de tâches peut contenir des étapes supplémentaires en fonction de la façon dont vous avez configuré les paramètres dans l'Assistant. Par exemple, l'étape Capturer les paramètres Windows peut être incluse si vous avez sélectionné Paramètres Microsoft Windows capturés sur la page Migration de l'état de l'Assistant.
Étape de séquence de tâches |
Détails |
|---|---|
Désactiver BitLocker |
Cette étape désactive le chiffrement BitLocker, s'il est actuellement activé. Pour plus d'informations sur cette étape, consultez la section Désactiver BitLocker de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Redémarrer dans Windows PE |
Cette étape redémarre l'ordinateur dans Windows PE en exécutant l'image de démarrage affectée à la séquence de tâches en cours d'exécution. Vous devez utiliser une image de démarrage avec Windows PE 4 ou une version ultérieure pour préconfigurer BitLocker. Pour plus d'informations sur cette étape, consultez la section Redémarrage de l'ordinateur de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Partitionner le disque 0 - BIOS Partitionner le disque 0 - UEFI |
Ces étapes formatent et partitionnent le disque spécifié sur l'ordinateur de destination à l'aide de BIOS ou UEFI. La séquence de tâches utilise UEFI lorsqu'elle détecte que l'ordinateur de destination est en mode UEFI. Pour plus d'informations sur cette étape, consultez la section Formater et partitionner le disque de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Préconfigurer BitLocker |
Cette étape permet d'activer BitLocker sur un lecteur avec Windows PE. Seul l'espace disque utilisé est chiffré. Étant donné que vous avez partitionné et formaté le disque dur à l'étape précédente, il n'y a pas de données et le cryptage s'effectue très rapidement. Pour plus d'informations sur cette étape, consultez la section Préconfigurer BitLocker de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Appliquer le système d'exploitation |
Cette étape prépare le fichier de réponses utilisé pour installer le système d'exploitation sur l'ordinateur de destination et règle la variable de séquence de tâches OSDTargetSystemDrive sur la lettre de lecteur de la partition contenant les fichiers de système d'exploitation Le fichier de réponses et la variable sont utilisés par l'étape d'installation de Windows et de ConfigMgr pour installer le système d'exploitation. Pour plus d'informations sur cette étape, consultez la section Appliquer l'image de système d'exploitation de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Appliquer les paramètres Windows |
Cette étape ajoute les paramètres Windows au fichier de réponses. Le fichier de réponses est utilisé par l'étape d'installation de Windows et de ConfigMgr pour installer le système d'exploitation. Pour plus d'informations sur cette étape, consultez la section Appliquer les paramètres Windows de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Appliquer les paramètres réseau |
Cette étape ajoute les paramètres réseau au fichier de réponses. Le fichier de réponses est utilisé par l'étape d'installation de Windows et de ConfigMgr pour installer le système d'exploitation. Pour plus d'informations sur cette étape, consultez la section Formater et partitionner le disque de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Appliquer les pilotes de périphériques |
Cette étape recherche des pilotes et les installe dans le cadre du déploiement du système d'exploitation. Pour plus d'informations sur cette étape, consultez la section Appliquer automatiquement les pilotes de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Configurer Windows et ConfigMgr |
Cette étape effectue la transition de Windows PE vers le nouveau système d'exploitation. Cette étape de séquence de tâches est obligatoire dans tout déploiement de système d'exploitation, Elle installe le client Configuration Manager dans le nouveau système d'exploitation et prépare la suite de l'exécution de la séquence de tâches dans le nouveau système d'exploitation. Pour plus d'informations sur cette étape, consultez la section Configurer Windows et ConfigMgr de la rubrique Étapes de séquence de tâches dans Configuration Manager. |
Activer BitLocker |
Cette étape permet le chiffrement BitLocker sur le disque dur et définit des protecteurs de clés. Étant donné que le disque dur a été préconfiguré avec BitLocker, cette étape s'effectue très rapidement. Windows 7 requiert que vous ajoutiez un protecteur de clé. Si vous n'utilisez pas cette étape, vous pouvez exécuter l'outil de ligne de commande manage-bde.exe pour définir un protecteur de clé. Pour plus d'informations sur cette étape, consultez la section Activer BitLocker de la rubrique Étapes de séquence de tâches dans Configuration Manager. |