Préprovisionner BitLocker dans Windows PE avec Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
L’étape de séquence de tâches Préprovisionner BitLocker dans Configuration Manager vous permet d’activer BitLocker à partir de l’environnement de préinstallation Windows (Windows PE) avant le déploiement du système d’exploitation. Seul l’espace disque utilisé est chiffré et, par conséquent, les temps de chiffrement sont beaucoup plus rapides. Pour ce faire, un logiciel de protection clair généré de manière aléatoire est appliqué au volume mis en forme et chiffre le volume avant d’exécuter le processus d’installation de Windows. La possibilité de préprovisionner BitLocker a été introduite avec Windows 8 et Windows Server 2012. Toutefois, vous pouvez préprovisionner BitLocker sur un disque dur et installer Windows 7 à condition de suivre des étapes spécifiques. Une fois le programme d’installation de Windows 7 terminé, vous devez définir un protecteur de clé BitLocker, car le panneau de configuration Windows 7 BitLocker ne prend pas en charge BitLocker avec un protecteur clair. Vous devez ajouter un protecteur de clé à l’aide de l’étape Activer BitLocker ou de l’outil en ligne de commande manage-bde.exe.
En règle générale, vous devez effectuer les opérations suivantes pour préprovisionner Correctement BitLocker sur un ordinateur qui installera Windows 7 :
Redémarrer l’ordinateur dans Windows PE
Importante
Vous devez utiliser une image de démarrage avec Windows PE 4 ou version ultérieure pour préprovisionner BitLocker. Pour plus d’informations sur les versions de Windows PE prises en charge dans Configuration Manager, consultez Dépendances externes à Configuration Manager.
Partitionner et formater le disque dur
Préprovisionner BitLocker
Installer Windows 7 avec des paramètres réseau et de système d’exploitation spécifiques
Ajouter un protecteur de clé à BitLocker
Dans Configuration Manager, la méthode recommandée pour préprovisionner BitLocker sur un disque dur et installer Windows 7 consiste à créer une séquence de tâches et à sélectionner Installer un package d’images existant dans la page Créer une séquence de tâches de l’Assistant Création d’une séquence de tâches. L’Assistant crée les étapes de séquence de tâches répertoriées dans le tableau suivant.
Remarque
La séquence de tâches peut comporter des étapes supplémentaires en fonction de la façon dont vous avez configuré les paramètres dans l’Assistant. Par exemple, vous pouvez avoir l’étape Capturer les paramètres Windows si vous avez sélectionné Paramètres Capture Microsoft Windows dans la page Migration d’état de l’Assistant.
| Étape de séquence de tâches | Détails |
|---|---|
| Désactiver BitLocker | Cette étape désactive le chiffrement BitLocker, s’il est actuellement activé. Pour plus d’informations, consultez Désactiver BitLocker. |
| Redémarrer l’ordinateur dans Windows PE | Cette étape redémarre l’ordinateur dans Windows PE en exécutant l’image de démarrage affectée à la séquence de tâches. Vous devez utiliser une image de démarrage avec Windows PE 4 ou version ultérieure pour préprovisionner BitLocker. Pour plus d’informations, consultez Redémarrer l’ordinateur. |
| Partition Disk 0 - BIOS Disque de partition 0 - UEFI |
Ces étapes mettez en forme et partitionnez le lecteur spécifié sur l’ordinateur de destination à l’aide du BIOS ou de l’UEFI. La séquence de tâches utilise UEFI lorsqu’elle détecte que l’ordinateur de destination est en mode UEFI. Pour plus d’informations, consultez Format et partitionnement du disque. |
| Préprovisionner BitLocker | Cette étape active BitLocker sur un lecteur dans Windows PE. Seul l’espace disque utilisé est chiffré. Étant donné que vous avez partitionné et formaté le disque dur à l’étape précédente, il n’y a pas de données et le chiffrement se termine très rapidement. Pour plus d’informations, consultez Préprovisionner BitLocker. |
| Appliquer le système d’exploitation | Cette étape prépare le fichier de réponses utilisé pour installer le système d’exploitation sur l’ordinateur de destination et définit la variable de séquence de tâches OSDTargetSystemDrive sur la lettre de lecteur de la partition qui contient les fichiers du système d’exploitation. Le fichier de réponses et la variable sont utilisés par l’étape Configurer Windows et ConfigMgr pour installer le système d’exploitation. Pour plus d’informations, consultez Appliquer une image de système d’exploitation. |
| Appliquer les paramètres Windows | Cette étape ajoute des paramètres Windows au fichier de réponses. Le fichier de réponses est utilisé par l’étape Configurer Windows et ConfigMgr pour installer le système d’exploitation. Pour plus d’informations, consultez Appliquer les paramètres Windows. |
| Appliquer les paramètres réseau | Cette étape ajoute les paramètres réseau au fichier de réponses. Le fichier de réponses est utilisé par l’étape Configurer Windows et ConfigMgr pour installer le système d’exploitation. Pour plus d’informations, consultez l’étape Appliquer les paramètres réseau. |
| Appliquer des pilotes de périphérique | Cette étape correspond à et installe les pilotes dans le cadre du déploiement du système d’exploitation. Pour plus d’informations, consultez Appliquer automatiquement des pilotes. |
| Configurer Windows et ConfigMgr | Cette étape effectue la transition de Windows PE vers le nouveau système d’exploitation. Cette étape de séquence de tâches est une partie obligatoire de tout déploiement de système d’exploitation. Il installe le client Configuration Manager dans le nouveau système d’exploitation et prépare la séquence de tâches pour poursuivre l’exécution dans le nouveau système d’exploitation. Pour plus d’informations, consultez Configurer Windows et ConfigMgr. |
| Activer BitLocker | Cette étape active le chiffrement BitLocker sur le disque dur et définit les protecteurs de clés. Étant donné que le disque dur a été préprovisionné avec BitLocker, cette étape se termine très rapidement. Windows 7 nécessite l’ajout d’un protecteur de clé. Si vous n’utilisez pas cette étape, vous pouvez exécuter l’outil en ligne de commande manage-bde.exe pour définir un protecteur de clé. Pour plus d’informations, consultez Activer BitLocker. |
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour