Aprovisionar antecipadamente o BitLocker no Windows PE com o System Center Configuration Manager

 

Aplica-se a: System Center Configuration Manager (current branch)

O passo da sequência de tarefas Provisão prévia do BitLocker no O System Center Configuration Manager permite ativar o BitLocker a partir do Ambiente de Pré-instalação do Windows (Windows PE) antes da implementação do sistema operativo. Apenas o espaço de disco utilizado é encriptado e, portanto, os tempos de encriptação são muito mais rápidos. Para isso, é aplicado ao volume formatado um protetor de limpeza gerado aleatoriamente e o volume é encriptado antes da execução do processo de configuração do Windows. A capacidade de pré-aprovisionar o BitLocker foi introduzida com o Windows 8 e o Windows Server 2012. No entanto, pode pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7, desde que siga os passos específicos. Após a conclusão do Programa de Configuração do Windows 7, é necessário definir um protetor de chave do BitLocker porque o painel de controlo do BitLocker no Windows 7 não suporta o BitLocker com um protetor de limpeza. É necessário adicionar um protetor de chave, utilizando o passo Ativar BitLocker ou a ferramenta de linha de comandos manage-bde.exe.

Geralmente, é necessário efetuar o seguinte para pré-aprovisionar com êxito o BitLocker num computador que vai instalar o Windows 7:

  • Reiniciar o computador no Windows PE

    System_CAPS_importantImportante

    É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker. Para obter mais informações sobre as versões do Windows PE suportadas no Gestor de configuração, consulte Dependências Externas ao Configuration Manager.

  • Particionar e formatar o disco rígido

  • Provisão prévia do BitLocker

  • Instalar o Windows 7 com o sistema operativo e as definições de rede específicos

  • Adicionar um protetor de chave ao BitLocker

No Gestor de configuração, a forma recomendada de pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7 consiste em criar uma nova sequência de tarefas e selecionar Instalar um pacote de imagem existente na página Criar Nova Sequência de Tarefas do Assistente de Criação de Sequência de Tarefas. O assistente cria os passos de sequência de tarefas listados na tabela a seguir.

System_CAPS_noteNota

A sequência de tarefas pode ter passos adicionais, dependendo do modo como foram configuradas as definições no assistente. Por exemplo, pode ter o passo Capturar Definições do Windows se tiver selecionado Definições do Microsoft Windows capturadas na página Migração de Estado do assistente.

Passo da sequência de tarefas

Detalhes

Desativar BitLocker

Este passo desativa a encriptação BitLocker, se estiver atualmente ativada. Para mais informações, consulte Desativar BitLocker.

Reiniciar o computador no Windows PE

Este passo reinicia o computador no Windows PE através da execução da imagem de arranque atribuída à sequência de tarefas. É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker. Para mais informações, consulte Reiniciar Computador.

Particionar Disco 0 - BIOS

Particionar Disco 0 - UEFI

Estes passos formatam e particionam a unidade especificada no computador de destino, utilizando BIOS ou UEFI. A sequência de tarefas utiliza UEFI quando deteta que o computador de destino está no modo UEFI. Para mais informações, consulte Formatar e Particionar Disco.

Provisão prévia do BitLocker

Este passo ativa o BitLocker numa unidade no Windows PE. Apenas o espaço de disco utilizado é encriptado. Uma vez que o disco rígido foi particionado e formatado no passo anterior, não existem dados e a encriptação é concluída rapidamente. Para mais informações, consulte Provisão prévia do BitLocker.

Aplicar Sistema Operativo

Este passo prepara o ficheiro de resposta que é utilizado para instalar o sistema operativo no computador de destino e define a variável da sequência de tarefas OSDTargetSystemDrive para a letra de unidade da partição que contém os ficheiros do sistema operativo. O ficheiro de resposta e a variável são utilizados pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações, consulte Aplicar Imagem do Sistema Operativo.

Aplicar Definições do Windows

Este passo adiciona definições do Windows ao ficheiro de resposta. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações, consulte Aplicar Definições do Windows.

Aplicar Definições de Rede

Este passo adiciona definições de Rede ao ficheiro de resposta. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações, consulte Passo Aplicar Definições de Rede.

Aplicar Controladores de Dispositivo

Este passo corresponde e instala controladores como parte da implementação do sistema operativo. Para mais informações, consulte Aplicar Controladores Automaticamente.

Configurar Windows e ConfigMgr

Este passo efetua a transição do Windows PE para o novo sistema operativo. Este passo da sequência de tarefas é uma parte necessária de qualquer implementação do sistema operativo. Instala o cliente Gestor de configuração no novo sistema operativo e prepara a sequência de tarefas para continuar a execução no novo sistema operativo. Para mais informações, consulte Configurar Windows e ConfigMgr.

Ativar BitLocker

Este passo ativa a encriptação do BitLocker no disco rígido e define protetores de chave. Uma vez que o disco rígido foi pré-aprovisionado com o BitLocker, este passo é concluído rapidamente. O Windows 7 requer a adição de um protetor de chave. Se não utilizar este passo, pode executar a ferramenta da linha de comandos manage-bde.exe para definir um protetor de chave. Para mais informações, consulte Ativar BitLocker.

Mostrar: