BitLocker: Come eseguire la distribuzione in Windows Server 2012 e versioni successive
Questo argomento destinato ai professionisti IT spiega come distribuire BitLocker e Windows Server 2012 e versioni successive.
Per tutte le edizioni di Windows Server, BitLocker deve essere installato usando Server Manager. Tuttavia, puoi comunque effettuare il provisioning di BitLocker prima dell'installazione del sistema operativo server come parte della distribuzione.
Installazione di BitLocker
Per l'installazione di BitLocker, devi avere privilegi di amministrazione nel server. Puoi installare BitLocker usando Server Manager o i cmdlet di Windows PowerShell.
Per installare BitLocker con Server Manager
Per installare BitLocker con Windows PowerShell
Per installare BitLocker con Server Manager
Apri Server Manager selezionandone l'icona o eseguendo il file servermanager.exe.
Seleziona Gestisci sulla barra di spostamento di Server Manager e quindi fai clic su Aggiungi ruoli e funzionalità per avviare l'Aggiunta guidata ruoli e funzionalità.
Una volta avviata l'Aggiunta guidata ruoli e funzionalità, seleziona Avanti nel riquadro Prima di iniziare (se visualizzato).
Seleziona Installazione basata su ruoli o basata su funzionalità nel riquadro Tipo di installazione della finestra Aggiunta guidata ruoli e funzionalità e quindi fai clic su Avantiper continuare.
Seleziona l'opzione Selezionare un server dal pool di server nel riquadro Selezione dei server e conferma il server per l'installazione della funzionalità BitLocker.
I ruoli e le funzionalità del server vengono installati usando la stessa procedura guidata in Server Manager. Seleziona Avanti nel riquadro Ruoli server dell'Aggiunta guidata ruoli e funzionalità per passare al riquadro Funzionalità.
Seleziona la casella di controllo accanto a Crittografia unità BitLocker nel riquadro Funzionalità dell'Aggiunta guidata ruoli e funzionalità. La procedura guidata visualizzerà le funzionalità di gestione aggiuntive disponibili per BitLocker. Se non vuoi installare queste funzionalità, deseleziona l'opzione Includi strumenti di gestione e seleziona Aggiungi funzionalità. Al termine della selezione della funzionalità facoltative, fai clic su Avanti per continuare nella procedura guidata.
Nota
La funzionalità Archiviazione avanzata è obbligatoria per l'abilitazione di BitLocker. Questa funzionalità permette il supporto dei dischi rigidi crittografati nei sistemi compatibili.
Seleziona Installa nel riquadro Conferma dell'Aggiunta guidata ruoli e funzionalità per avviare l'installazione della funzionalità BitLocker. Per completare l'installazione della funzionalità BitLocker, devi riavviare il computer. La selezione dell'opzione Riavvia automaticamente il server di destinazione se necessario nel riquadro Conferma forza un riavvio del computer al termine dell'installazione.
Se la casella Riavvia automaticamente il server di destinazione se necessario non è selezionata, il riquadro Risultati dell'Aggiunta guidata ruoli e funzionalità indicherà se l'installazione della funzionalità BitLocker è riuscita o meno. Se necessario, nel testo dei risultati verrà visualizzata una notifica di altre azioni da eseguire per completare l'installazione della funzionalità, ad esempio il riavvio del computer.
Per installare BitLocker con Windows PowerShell
Windows PowerShell offre agli amministratori un'altra opzione per l'installazione della funzionalità BitLocker. Windows PowerShell installa le funzionalità tramite il modulo servermanager o dism. Tuttavia, i moduli servermanager e dism non sempre condividono la parità dei nomi di funzionalità. Per questo motivo, ti consigliamo di verificare il nome della funzionalità o del ruolo prima dell'installazione.
Nota
Per completare l'installazione di BitLocker, dovrai riavviare il server.
Uso del modulo servermanager per installare BitLocker
Il modulo servermanager di Windows PowerShell può usare Install-WindowsFeature o Add-WindowsFeature per installare la funzionalità BitLocker. Il cmdlet Add-WindowsFeature è semplicemente uno stub per Install-WindowsFeature. Questo esempio usa il cmdlet Install-WindowsFeature. Il nome di funzionalità per BitLocker nel modulo servermanager è BitLocker. Il nome può essere determinato usando il cmdlet Get-WindowsFeature con una query come:
Get-WindowsFeature Bit
I risultati di questo comando visualizzano una tabella di tutti i nomi di funzionalità che iniziano con il prefisso "Bit". In questo modo, puoi verificare che il nome di funzionalità sia BitLocker per la funzionalità BitLocker.
Per impostazione predefinita, l'installazione di funzionalità in Windows PowerShell non include funzionalità secondarie facoltative o strumenti di gestione come parte del processo di installazione. Questo comportamento può essere visualizzato usando l'opzione -WhatIf in Windows PowerShell.
Install-WindowsFeature BitLocker -WhatIf
I risultati mostrano che usando questo comando viene installata solo la funzionalità Crittografia unità BitLocker.
Per scoprire cosa verrebbe installato con la funzionalità BitLocker includendo tutti gli strumenti di gestione e le funzionalità secondarie disponibili, usa il comando seguente:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
Il risultato di questo comando visualizza l'elenco seguente di tutti gli strumenti di amministrazione per BitLocker che verrebbero installati insieme alla funzionalità, tra cui gli strumenti da usare con Servizi di dominio Active Directory e Active Directory Lightweight Directory Services.
Crittografia unità BitLocker
Strumenti per Crittografia unità BitLocker
Utilità di amministrazione di Crittografia unità BitLocker
Visualizzatore password di ripristino BitLocker
Snap-in e strumenti da riga di comando di Servizi di dominio Active Directory
Strumenti di Servizi di dominio Active Directory
Strumenti per Servizi di dominio Active Directory e AD LDS
Ecco il comando per eseguire un'installazione completa della funzionalità BitLocker con tutte le funzionalità disponibili e quindi riavviare il server al termine:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
Importante
L'installazione della funzionalità BitLocker con Windows PowerShell non installa la funzionalità Archiviazione avanzata. Gli amministratori che vogliono supportare dischi rigidi crittografati, dovranno installare la funzionalità Archiviazione avanzata separatamente.
Uso del modulo dism per installare BitLocker
Il modulo dism di Windows PowerShell usa il cmdlet Enable-WindowsOptionalFeature per installare funzionalità. Il nome di funzionalità per BitLocker nel modulo è BitLocker. Il modulo dism non supporta caratteri jolly per la ricerca di nomi di funzionalità. Per elencare i nomi di funzionalità per il modulo dism, usa il cmdlet Get-WindowsOptionalFeatures. Il comando seguente elenca tutte le funzionalità facoltative in un sistema operativo online (in esecuzione).
Get-WindowsOptionalFeature -Online | ft
Da questo output possiamo osservare i nomi di tre funzionalità facoltative correlate a BitLocker: BitLocker, BitLocker-Utilities e BitLocker-NetworkUnlock. Per installare la funzionalità BitLocker, le funzionalità BitLocker e BitLocker-Utilities sono gli unici elementi necessari.
Per installare BitLocker tramite il modulo dism, usa il comando seguente:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
Il comando chiederà all'utente di riavviare il sistema. Il cmdlet Enable-WindowsOptionalFeature non offre supporto per un riavvio forzato nel computer. Questo comando non include l'installazione degli strumenti di gestione per BitLocker. Per un'installazione completa di BitLocker e di tutti gli strumenti di gestione disponibili, usa il comando seguente:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All
Altre informazioni
Domande frequenti su BitLocker
Preparare l'organizzazione per BitLocker: pianificazione e criteri