Installer BitLocker sur Windows Server

Pour toutes les éditions de Windows Server, BitLocker n’est pas installé par défaut, mais il peut être installé à l’aide d’Gestionnaire de serveur ou d’applets de commande Windows PowerShell. Cet article explique comment installer BitLocker sur Windows Server.

Remarque

Pour installer BitLocker, vous devez disposer de privilèges d’administrateur.

Installer BitLocker avec Gestionnaire de serveur

  1. Ouvrez Gestionnaire de serveur en sélectionnant l’icône ou en exécutantservermanager.exe
  2. Sélectionnez Gérer dans la barre de navigation Gestionnaire de serveur, puis Ajouter des rôles et des fonctionnalités.
  3. Sélectionnez Suivant dans le volet Avant de commencer (si indiqué)
  4. Sous Type d’installation, sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis sélectionnez Suivant.
  5. Sous Sélection du serveur, sélectionnez le volet Sélectionner un serveur dans le pool de serveurs et confirmez le serveur sur lequel vous souhaitez installer la fonctionnalité BitLocker et Suivant
  6. Sous Rôles de serveur, sélectionnez Suivant.
  7. Sous Fonctionnalités, cochez la case en regard de Chiffrement de lecteur BitLocker. L’Assistant affiche les fonctionnalités de gestion supplémentaires disponibles pour BitLocker. Si vous n’avez pas besoin des fonctionnalités de gestion supplémentaires, désélectionnez Inclure les outils de gestion

    Remarque

    La fonctionnalité Stockage amélioré est une fonctionnalité requise pour l’activation de BitLocker. Cette fonctionnalité permet de prendre en charge les disques durs chiffrés sur les systèmes compatibles.

  8. Sélectionnez Suivant et sous Confirmation , sélectionnez Installer.

La fonctionnalité BitLocker nécessite un redémarrage pour terminer son installation. La sélection de l’option Redémarrer automatiquement le serveur de destination si nécessaire dans le volet Confirmation force un redémarrage du serveur une fois l’installation terminée

Installer BitLocker avec Windows PowerShell

Windows PowerShell offre aux administrateurs une autre option pour l’installation des fonctionnalités BitLocker. Windows PowerShell installe les fonctionnalités à l’aide du servermanager module ou dism.exe . Toutefois, les servermanager modules et dism.exe ne partagent pas toujours la parité des noms de fonctionnalités. En raison de cette incompatibilité de la parité des noms de fonctionnalités, il est recommandé de confirmer le nom de la fonctionnalité ou du rôle avant l’installation.

Remarque

Le serveur doit être redémarré pour terminer l’installation de BitLocker.

Utiliser le module servermanager pour installer BitLocker

Le servermanager module Windows PowerShell peut utiliser ou Install-WindowsFeatureAdd-WindowsFeature pour installer la fonctionnalité BitLocker. L’applet Add-WindowsFeature de commande est un stub pour .Install-WindowsFeature Cet exemple utilise l’applet de Install-WindowsFeature commande . Le nom de la fonctionnalité pour BitLocker dans le servermanager module est BitLocker.

Par défaut, l’installation des fonctionnalités dans Windows PowerShell n’inclut pas de sous-fonctionnalités ou d’outils de gestion facultatifs dans le cadre du processus d’installation. Ce qui est installé dans le cadre du processus d’installation peut être vu à l’aide de l’option -WhatIf dans Windows PowerShell.

Install-WindowsFeature BitLocker -WhatIf

Les résultats de cette commande indiquent que seule la fonctionnalité de chiffrement de lecteur BitLocker est installée à l’aide de cette commande.

Pour voir ce qui serait installé avec la fonctionnalité BitLocker, y compris tous les outils de gestion et sous-fonctionnalités disponibles, utilisez la commande suivante :

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

La commande permettant d’effectuer une installation complète de la fonctionnalité BitLocker avec toutes les sous-fonctionnalités disponibles, puis de redémarrer le serveur à la fin est la suivante :

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Important

L’installation de la fonctionnalité BitLocker à l’aide de Windows PowerShell n’installe pas la fonctionnalité Stockage amélioré. Les administrateurs souhaitant prendre en charge les disques durs chiffrés dans leur environnement devront installer la fonctionnalité Stockage amélioré séparément.

Utiliser le module dism pour installer BitLocker

Le dism.exe module Windows PowerShell utilise l’applet de Enable-WindowsOptionalFeature commande pour installer des fonctionnalités. Le nom de la fonctionnalité BitLocker pour BitLocker est BitLocker. Le dism.exe module ne prend pas en charge les caractères génériques lors de la recherche de noms de fonctionnalités. Pour répertorier les noms des fonctionnalités du dism.exe module, utilisez l’applet de Get-WindowsOptionalFeatures commande . La commande suivante répertorie toutes les fonctionnalités facultatives d’un système d’exploitation en ligne (en cours d’exécution).

Get-WindowsOptionalFeature -Online | ft

À partir de cette sortie, il existe trois noms de fonctionnalités facultatives liés à BitLocker : BitLocker, BitLocker-Utilities et BitLocker-NetworkUnlock. Pour installer la fonctionnalité BitLocker, les fonctionnalités BitLocker et BitLocker-Utilities sont les seuls éléments requis.

Pour installer BitLocker à l’aide du dism.exe module, utilisez la commande suivante :

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

La commande n’inclut pas l’installation des outils de gestion pour BitLocker, mais vous pouvez effectuer une installation complète de BitLocker et de tous les outils de gestion disponibles avec la commande suivante :

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Remarque

Lors de l’utilisation Enable-WindowsOptionalFeaturede , l’administrateur est invité à redémarrer le serveur, car l’applet de commande n’a pas de prise en charge pour forcer un redémarrage.

Après le redémarrage du serveur, vous pouvez utiliser BitLocker.