Tener en servicio BitLocker en Windows 7
Se aplica a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
El paso de secuencia de tareas Tener en servicio BitLocker en Microsoft System Center 2012 Configuration Manager permite habilitar BitLocker en el Entorno de preinstalación de Windows (Windows PE) antes de la implementación de sistema operativo. Sólo se cifra el espacio de la unidad que se utiliza, por ello los tiempos de cifrado son mucho más rápidos. Se realiza mediante un protector de borrado generado aleatoriamente que se aplica al volumen formateado y el cifrado del volumen antes de ejecutar el proceso de instalación de Windows. La capacidad para tener en servicio BitLocker se introdujo con Windows 8 y Windows Server 2012. Sin embargo, puede tener en servicio BitLocker en una unidad de disco duro e instalar Windows 7 siempre y cuando siga pasos específicos. Una vez finalizada la instalación de Windows 7, debe establecer un protector de clave de BitLocker porque el panel de control de BitLocker de Windows 7 no es compatible con BitLocker con un protector de borrado. Debe agregar un protector de clave mediante el paso Habilitar BitLocker o mediante la herramienta de línea de comandos manage-bde.exe.
En general, para tener en servicio BitLocker correctamente en un equipo en el que se instalará Windows 7, debe hacer lo siguiente:
Reiniciar el equipo en Windows PE
.jpeg "System_CAPS_important")
ImportanteDebe utilizar una imagen de arranque con Windows PE 4 o posterior para tener en servicio BitLocker. Para obtener más información acerca de las versiones de Windows PE admitidas en Configuration Manager, consulte Requisitos previos para la implementación de sistemas operativos en Configuration Manager.
Crear particiones y formatear el disco duro
Tener en servicio BitLocker
Instalar Windows 7 con una determinada configuración de red y de sistema operativo
Agregar un protector de clave a BitLocker
En Configuration Manager, la manera recomendada para tener en servicio BitLocker en un disco duro e instalar Windows 7 consiste en crear una nueva secuencia de tareas y seleccionar Instalar un paquete de imágenes existente de la página Crear nueva secuencia de tareas del Asistente para crear secuencia de tareas. El asistente crea los pasos de secuencia de tareas que se indican en la tabla siguiente.
Nota
La secuencia de tareas puede tener pasos adicionales según la configuración de las opciones del asistente. Por ejemplo, puede tener el paso Capturar configuración de Windows si seleccionó Capturar configuración de Microsoft Windows en la página Migración de estado del asistente.
Paso de secuencia de tareas |
Detalles |
|---|---|
Deshabilitar BitLocker |
Este paso deshabilita el cifrado de BitLocker si está habilitado. Para obtener más información sobre este paso , consulte la sección Deshabilitar BitLocker del tema Pasos de la secuencia de tareas en Configuration Manager. |
Reiniciar en Windows PE |
Este paso reinicia el equipo en Windows PE mediante la ejecución de la imagen de arranque asignada a la secuencia de tareas. Debe utilizar una imagen de arranque con Windows PE 4 o posterior para tener en servicio BitLocker. Para obtener más información sobre este paso , consulte la sección Reiniciar equipo del tema Pasos de la secuencia de tareas en Configuration Manager. |
Disco de partición 0 - BIOS Disco de partición 0 - UEFI |
Mediante estos pasos se realiza el formateo y la partición de la unidad especificada en el equipo de destino a través de BIOS o UEFI. La secuencia de tareas utiliza UEFI cuando detecta que el equipo de destino está en modo UEFI. Para obtener más información sobre estos pasos, consulte la sección Formatear y crear particiones en el disco del tema Pasos de la secuencia de tareas en Configuration Manager. |
Tener en servicio BitLocker |
Este paso habilita BitLocker en una unidad cuando se usa Windows PE. Solo se cifra el espacio utilizado de la unidad. No hay datos porque se realizó el formateo y la partición del disco duro en el paso anterior y, por lo tanto, el cifrado se completa con gran rapidez. Para obtener más información sobre este paso, consulte la sección Tener en servicio BitLocker del tema Pasos de la secuencia de tareas en Configuration Manager. |
Aplicar sistema operativo |
En este paso se prepara el archivo de respuesta que se usa para instalar el sistema operativo en el equipo de destino, y se configura la variable de secuencia de tareas OSDTargetSystemDrive como la letra de la unidad de la partición que contiene los archivos del sistema operativo. El paso Instalar Windows y Configuration Manager usa la variable y el archivo de respuesta para instalar el sistema operativo. Para obtener más información sobre este paso, consulte la sección Aplicar imagen de sistema operativo del tema Pasos de la secuencia de tareas en Configuration Manager. |
Aplicar configuraciones de Windows |
En este paso se agrega la configuración de Windows al archivo de respuesta. El paso Instalar Windows y Configuration Manager usa el archivo de respuesta para instalar el sistema operativo. Para obtener más información sobre este paso, consulte la sección Aplicar configuraciones de Windows del tema Pasos de la secuencia de tareas en Configuration Manager. |
Aplicar configuración de red |
En este paso se agrega la configuración de red al archivo de respuesta. El paso Instalar Windows y Configuration Manager usa el archivo de respuesta para instalar el sistema operativo. Para obtener más información sobre este paso, consulte la sección Formatear y crear particiones en el disco del tema Pasos de la secuencia de tareas en Configuration Manager. |
Aplicar controladores del dispositivo |
En este paso se buscan e instalan controladores como parte de la implementación de sistema operativo. Para obtener más información sobre este paso, consulte la sección Aplicar controladores automáticamente del tema Pasos de la secuencia de tareas en Configuration Manager. |
Instalar Windows y Configuration Manager |
Este paso realiza la transición desde Windows PE al nuevo sistema operativo. Este paso de secuencia de tareas es una parte necesaria de cualquier implementación de sistema operativo. Instala el cliente de Configuration Manager en el nuevo sistema operativo y prepara la continuación de la ejecución de la secuencia de tareas en el nuevo sistema operativo. Para obtener más información sobre este paso, consulte la sección Instalar Windows y Configuration Manager del tema Pasos de la secuencia de tareas en Configuration Manager. |
Habilitar BitLocker |
Este paso habilita el cifrado de BitLocker en la unidad de disco duro y establece los protectores de clave. Ya que el disco duro se aprovisionó previamente con BitLocker, este paso se completa muy rápidamente. Windows 7 requiere que se agregue un protector de clave. Si no utiliza este paso, puede ejecutar la herramienta de línea de comandos manage-bde.exe para configurar un protector de clave. Para obtener más información sobre este paso, consulte la sección Habilitar BitLocker del tema Pasos de la secuencia de tareas en Configuration Manager. |