Sdílet prostřednictvím

Předřízení nástroje BitLocker v systému Windows 7

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Krok pořadí úloh Předběžné přidělení přístupových práv nástroje BitLocker v nástroji Microsoft System Center 2012 Configuration Manager vám umožňuje povolit nástroj BitLocker z prostředí předinstalace Windows Preinstallation Environment (Windows PE) před nasazením operačního systému. Šifrováno je pouze použité místo na disku, takže šifrování je mnohem rychlejší. To je prováděno pomocí náhodně vytvářeného výmazového ochranného zařízení používaného na naformátovaný svazek a šifrováním svazku před spuštěním procesu instalace systému Windows. Schopnost předběžného přidělení přístupových práv nástroje BitLocker byla zavedena v systémech Windows 8 a Windows Server 2012. Nicméně můžete předběžně přidělit přístupová práva nástroje BitLocker na pevném disku a nainstalovat systém Windows 7, pokud dodržíte určité kroky. Po dokončení instalace systému Windows 7 musíte nastavit ochranné zařízení klíče nástroje BitLocker, protože ovládací panel nástroje BitLocker systému Windows 7 nepodporuje nástroj BitLocker s výmazovým ochranným zařízením. Ochranné zařízení klíče musíte přidat pomocí kroku Povolit BitLocker nebo pomocí nástroje příkazového řádku manage-bde.exe.

K úspěšnému předběžnému přidělení přístupových práv nástroje BitLocker na počítači, na který bude instalován systém Windows 7, musíte obecně provést následující akce:

  • Restartovat počítač se systémem Windows PE

    System_CAPS_importantDůležité

    Musíte použít spouštěcí bitovou kopii se systémem Windows PE 4 nebo novějším k předběžnému přidělení přístupových práv nástroje BitLocker. Další informace o podporovaných verzích systému Windows PE v nástroji Configuration Manager naleznete v tématu Požadavky pro nasazování operačních systémů v nástroji Configuration Manager.

  • Rozdělit a naformátovat pevný disk

  • Předběžně přidělit přístupová práva nástroje BitLocker

  • Nainstalovat systém Windows 7 se specifikovaným operačním systémem a nastavením sítě

  • Přidat ochranné zařízení klíče k nástroji BitLocker

Doporučeným způsobem předběžného přidělení přístupových práv nástroje BitLocker na pevný disk a instalace systému Windows 7 v nástroji Configuration Manager je vytvoření nové sekvence úloh a vybrání možnosti Instalovat existující balíček bitových kopií ze stránky Vytvořit novou sekvenci úloh v nástroji Průvodce vytvořením sekvence úloh. Průvodce vytváří kroky sekvence úloh uvedené v následující tabulce.

Poznámka

Sekvence úloh může mít další kroky v závislosti na tom, jak jste nakonfigurovali nastavení v průvodci. Například můžete mít krok Zachytit nastavení systému Windows, pokud jste vybrali nastavení Zachycené nastavení systému Microsoft Windows v průvodci na stránce Migrace stavu.

Krok pořadí úloh

Podrobnosti

Zakázat nástroj BitLocker

Tento krok zakazuje šifrování nástroje BitLocker, pokud je aktuálně povoleno. Další informace o tomto kroku naleznete v části Zakázat nástroj BitLocker v tématu Kroky pořadí úkolů v Configuration Manageru.

Restart se systémem Windows PE

Tento krok restartuje počítač se systémem Windows PE spuštěním spouštěcí bitové kopie přiřazené sekvenci úloh. Musíte použít spouštěcí bitovou kopii se systémem Windows PE 4 nebo novějším k předběžnému přidělení přístupových práv nástroje BitLocker. Další informace o tomto kroku naleznete v části Restartovat počítač v tématu Kroky pořadí úkolů v Configuration Manageru.

Rozdělit disk 0 – BIOS

Rozdělit disk 0 – UEFI

Tyto kroky formátují a rozdělují určený disk na cílovém počítači pomocí BIOS nebo UEFI. Sekvence úloh používá UEFI, když zjistí, že cílový počítač je v režimu UEFI. Další informace o těchto krocích naleznete v části Formátovat a rozdělit disk na oddíly v tématu Kroky pořadí úkolů v Configuration Manageru.

Předběžně přidělit přístupová práva nástroje BitLocker

Tento krok povoluje nástroj BitLocker na disku se systémem Windows PE. Šifrováno je pouze použité místo na disku. Protože jste rozdělili a naformátovali pevný disk v předchozím kroku, neexistují žádná data a šifrování je dokončeno velmi rychle. Další informace o tomto kroku naleznete v části Předběžně přidělit přístupová práva nástroje BitLocker v tématu Kroky pořadí úkolů v Configuration Manageru.

Použít operační systém

Tento krok připravuje odpovídací soubor, který se používá k instalaci operačního systému na cílový počítač a nastavuje proměnnou sekvence úloh OSDTargetSystemDrive k písmenu diskové jednotky oddílu, který obsahuje soubory operačního systému. Odpovídací soubor a proměnná jsou používány krokem Nastavit systém Windows a nástroj ConfigMgr k instalaci operačního systému. Další informace o tomto kroku naleznete v části Použít bitovou kopii operačního systému v tématu Kroky pořadí úkolů v Configuration Manageru.

Použít nastavení systému Windows

Tento krok přidává nastavení systému Windows do odpovídacího souboru. Odpovídací soubor je používán krokem Nastavit systém Windows a nástroj ConfigMgr k instalaci operačního systému. Další informace o tomto kroku naleznete v části Použít nastavení systému Windows v tématu Kroky pořadí úkolů v Configuration Manageru.

Použít nastavení sítě

Tento krok přidává nastavení sítě do odpovídacího souboru. Odpovídací soubor je používán krokem Nastavit systém Windows a nástroj ConfigMgr k instalaci operačního systému. Další informace o tomto kroku naleznete v části Formátovat a rozdělit disk na oddíly v tématu Kroky pořadí úkolů v Configuration Manageru.

Použít ovladače zařízení

Tento krok kontroluje kompatibilitu a instaluje ovladače jako součást nasazení operačního systému. Další informace o tomto kroku naleznete v části Automaticky použít ovladače v tématu Kroky pořadí úkolů v Configuration Manageru.

Nastavit systém Windows a nástroj ConfigMgr

Tento krok provádí přechod ze systému Windows PE na nový operační systém. Tento krok sekvence úloh je požadovanou součástí nasazení operačního systému. Instaluje klienta nástroje Configuration Manager do nového operačního systému a připravuje sekvenci úloh k pokračování spouštění nového operačního systému. Další informace o tomto kroku naleznete v části Nastavit systém Windows a nástroj ConfigMgr v tématu Kroky pořadí úkolů v Configuration Manageru.

Povolit nástroj BitLocker

Tento krok povoluje šifrování nástroje BitLocker na pevném disku a nastavuje ochranná zařízení klíče. Protože pevnému disku byla přidělena přístupová práva nástroje BitLocker, tento krok je dokončen velmi rychle. Systém Windows 7 požaduje přidání ochranného zařízení klíče. Pokud nepoužijete tento krok, můžete pro nastavení ochranného zařízení klíče spustit nástroj příkazového řádku manage-bde.exe. Další informace o tomto kroku naleznete v části Povolit nástroj BitLocker v tématu Kroky pořadí úkolů v Configuration Manageru.