Como Pré-Aprovisionar o BitLocker no Windows 7

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

O passo da sequência de tarefas Provisão prévia do BitLocker no Microsoft System Center 2012 Configuration Manager permite ativar o BitLocker a partir do Ambiente de Pré-instalação do Windows (Windows PE) antes da implementação do sistema operativo. Apenas o espaço de disco utilizado é encriptado e, portanto, os tempos de encriptação são muito mais rápidos. Para isso, é aplicado ao volume formatado um protetor de limpeza gerado aleatoriamente e o volume é encriptado antes da execução do processo de configuração do Windows. A capacidade de pré-aprovisionar o BitLocker foi introduzida com o Windows 8 e o Windows Server 2012. Todavia, é possível pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7, desde que sejam seguidos passos específicos. Após a conclusão do Programa de Configuração do Windows 7, é necessário definir um protetor de chave do BitLocker porque o painel de controlo do BitLocker no Windows 7 não suporta o BitLocker com um protetor de limpeza. É necessário adicionar um protetor de chave, utilizando o passo Ativar BitLocker ou a ferramenta de linha de comandos manage-bde.exe.

Geralmente, é necessário efetuar o seguinte para pré-aprovisionar com êxito o BitLocker num computador que vai instalar o Windows 7:

  • Reiniciar o computador no Windows PE

    System_CAPS_importantImportante

    É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker. Para obter mais informações sobre as versões do Windows PE suportadas no Gestor de configuração, consulte Pré-requisitos para implementação de sistemas operativos no Configuration Manager.

  • Particionar e formatar o disco rígido

  • Provisão prévia do BitLocker

  • Instalar o Windows 7 com o sistema operativo e as definições de rede específicos

  • Adicionar um protetor de chave ao BitLocker

No Gestor de configuração, a forma recomendada de pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7 consiste em criar uma nova sequência de tarefas e selecionar Instalar um pacote de imagem existente na página Criar Nova Sequência de Tarefas do Assistente de Criação de Sequência de Tarefas. O assistente cria os passos de sequência de tarefas listados na tabela a seguir.

System_CAPS_noteNota

A sequência de tarefas pode ter passos adicionais, dependendo do modo como foram configuradas as definições no assistente. Por exemplo, pode ter o passo Capturar Definições do Windows se tiver selecionado Definições do Microsoft Windows capturadas na página Migração de Estado do assistente.

Passo da sequência de tarefas

Detalhes

Desativar BitLocker

Este passo desativa a encriptação BitLocker, se estiver atualmente ativada. Para mais informações sobre este passo, consulte a secção Desativar BitLocker do tópico Passos de Sequência de Tarefas no Configuration Manager.

Reiniciar no Windows PE

Este passo reinicia o computador no Windows PE através da execução da imagem de arranque atribuída à sequência de tarefas. É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker. Para mais informações sobre este passo, consulte a secção Reiniciar Computador do tópico Passos de Sequência de Tarefas no Configuration Manager.

Particionar Disco 0 - BIOS

Particionar Disco 0 - UEFI

Estes passos formatam e particionam a unidade especificada no computador de destino, utilizando BIOS ou UEFI. A sequência de tarefas utiliza UEFI quando deteta que o computador de destino está no modo UEFI. Para mais informações sobre estes passos, consulte a secção Formatar e Particionar Disco do tópico Passos de Sequência de Tarefas no Configuration Manager.

Provisão prévia do BitLocker

Este passo ativa o BitLocker numa unidade no Windows PE. Apenas o espaço de disco utilizado é encriptado. Uma vez que o disco rígido foi particionado e formatado no passo anterior, não existem dados e a encriptação é concluída rapidamente. Para obter mais informações, consulte a secção Provisão prévia do BitLocker, no tópico Passos de Sequência de Tarefas no Configuration Manager (Passos da Sequência de Tarefas no Configuration Manager).

Aplicar Sistema Operativo

Este passo prepara o ficheiro de resposta que é utilizado para instalar o sistema operativo no computador de destino e define a variável da sequência de tarefas OSDTargetSystemDrive para a letra de unidade da partição que contém os ficheiros do sistema operativo. O ficheiro de resposta e a variável são utilizados pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações sobre este passo, consulte a secção Aplicar Imagem do Sistema Operativo do tópico Passos de Sequência de Tarefas no Configuration Manager.

Aplicar Definições do Windows

Este passo adiciona definições do Windows ao ficheiro de resposta. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações sobre este passo, consulte a secção Aplicar Definições do Windows do tópico Passos de Sequência de Tarefas no Configuration Manager.

Aplicar Definições de Rede

Este passo adiciona definições de Rede ao ficheiro de resposta. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações sobre este passo, consulte a secção Formatar e Particionar Disco do tópico Passos de Sequência de Tarefas no Configuration Manager.

Aplicar Controladores de Dispositivo

Este passo corresponde e instala controladores como parte da implementação do sistema operativo. Para mais informações sobre este passo, consulte a secção Aplicar Controladores Automaticamente do tópico Passos de Sequência de Tarefas no Configuration Manager.

Configurar Windows e ConfigMgr

Este passo efetua a transição do Windows PE para o novo sistema operativo. Este passo da sequência de tarefas é uma parte necessária de qualquer implementação do sistema operativo. Instala o cliente do Gestor de configuração no novo sistema operativo e prepara a continuação da execução da sequência de tarefas no novo sistema operativo. Para mais informações sobre este passo, consulte a secção Configurar Windows e ConfigMgr do tópico Passos de Sequência de Tarefas no Configuration Manager.

Ativar BitLocker

Este passo ativa a encriptação do BitLocker no disco rígido e define protetores de chave. Uma vez que o disco rígido foi pré-aprovisionado com o BitLocker, este passo é concluído rapidamente. O Windows 7 requer a adição de um protetor de chave. Se não utilizar este passo, pode executar a ferramenta da linha de comandos manage-bde.exe para definir um protetor de chave. Para obter mais informações, consulte a secção Ativar BitLocker do tópico Passos de Sequência de Tarefas no Configuration Manager.

Mostrar: