Installare BitLocker in Windows Server
Per tutte le edizioni di Windows Server, BitLocker non è installato per impostazione predefinita, ma può essere installato usando Server Manager o Windows PowerShell cmdlet. Questo articolo illustra come installare BitLocker in Windows Server.
Nota
Per installare BitLocker, è necessario disporre di privilegi di amministratore.
Installare BitLocker con Server Manager
- Aprire Server Manager selezionando l'icona o eseguendo
servermanager.exe - Selezionare Gestisci dalla barra di spostamento Server Manager e selezionare Aggiungi ruoli e funzionalità
- Selezionare Avanti nel riquadro Prima di iniziare (se visualizzato)
- In Tipo di installazione selezionare Installazione basata su ruoli o basata su funzionalità e selezionare Avanti
- In Selezione server selezionare il riquadro Selezionare un server dal pool di server e confermare il server in cui si vuole installare la funzionalità BitLocker e Avanti
- In Ruoli server selezionare Avanti
- In Funzionalità selezionare la casella accanto a Crittografia unità BitLocker. La procedura guidata mostra le funzionalità di gestione aggiuntive disponibili per BitLocker. Se non sono necessarie le funzionalità di gestione aggiuntive, deselezionare Includi strumenti di gestione
Nota
La funzionalità Archiviazione avanzata è una funzionalità necessaria per abilitare BitLocker. Questa funzionalità consente il supporto per i dischi rigidi crittografati nei sistemi con supporto.
- Selezionare Avanti e in Conferma selezionare Installa
La funzionalità BitLocker richiede un riavvio per completare l'installazione. Se si seleziona l'opzione Riavvia automaticamente il server di destinazione se necessario nel riquadro Conferma , viene forzato il riavvio del server al termine dell'installazione
Installare BitLocker con Windows PowerShell
Windows PowerShell offre agli amministratori un'altra opzione per l'installazione della funzionalità BitLocker. Windows PowerShell installa le funzionalità usando il servermanager modulo o dism.exe . Tuttavia, i moduli e dism.exe non condividono sempre la servermanager parità dei nomi delle funzionalità. A causa di questa mancata corrispondenza della parità dei nomi delle funzionalità, è consigliabile confermare il nome della funzionalità o del ruolo prima dell'installazione.
Nota
Il server deve essere riavviato per completare l'installazione di BitLocker.
Usare il modulo servermanager per installare BitLocker
Il servermanager modulo Windows PowerShell può usare Install-WindowsFeature o Add-WindowsFeature per installare la funzionalità BitLocker. Il Add-WindowsFeature cmdlet è uno stub per l'oggetto Install-WindowsFeature. In questo esempio viene usato il Install-WindowsFeature cmdlet . Il nome della funzionalità per BitLocker nel servermanager modulo è BitLocker.
Per impostazione predefinita, l'installazione delle funzionalità in Windows PowerShell non include sottocaratteristiche facoltative o strumenti di gestione come parte del processo di installazione. Gli elementi installati come parte del processo di installazione possono essere visualizzati usando l'opzione -WhatIf in Windows PowerShell.
Install-WindowsFeature BitLocker -WhatIf
I risultati di questo comando mostrano che solo la funzionalità Crittografia unità BitLocker viene installata usando questo comando.
Per vedere cosa verrà installato con la funzionalità BitLocker, inclusi tutti gli strumenti di gestione e le sottocaratteristiche disponibili, usare il comando seguente:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
Il comando per completare un'installazione completa della funzionalità BitLocker con tutte le sottocaratteristiche disponibili e quindi riavviare il server al completamento è:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
Importante
L'installazione della funzionalità BitLocker con Windows PowerShell non installa la funzionalità Archiviazione avanzata. Gli amministratori che desiderano supportare i dischi rigidi crittografati nel proprio ambiente dovranno installare separatamente la funzionalità Archiviazione avanzata.
Usare il modulo dism per installare BitLocker
Il dism.exe modulo Windows PowerShell usa il Enable-WindowsOptionalFeature cmdlet per installare le funzionalità. Il nome della funzionalità BitLocker per BitLocker è BitLocker. Il dism.exe modulo non supporta i caratteri jolly durante la ricerca dei nomi delle funzionalità. Per elencare i nomi delle funzionalità per il dism.exe modulo, usare il Get-WindowsOptionalFeatures cmdlet . Il comando seguente elenca tutte le funzionalità facoltative in un sistema operativo online (in esecuzione).
Get-WindowsOptionalFeature -Online | ft
Da questo output sono disponibili tre nomi di funzionalità facoltativi correlati a BitLocker: BitLocker, BitLocker-Utilities e BitLocker-NetworkUnlock. Per installare la funzionalità BitLocker, le funzionalità BitLocker e BitLocker-Utilities sono gli unici elementi necessari.
Per installare BitLocker usando il dism.exe modulo , usare il comando seguente:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
Il comando non include l'installazione degli strumenti di gestione per BitLocker, ma è possibile eseguire un'installazione completa di BitLocker e di tutti gli strumenti di gestione disponibili con il comando seguente:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All
Nota
Quando si usa Enable-WindowsOptionalFeature, all'amministratore viene richiesto di riavviare il server, in quanto il cmdlet non dispone del supporto per forzare un riavvio.
Dopo il riavvio del server, è possibile usare BitLocker.
Commenti e suggerimenti
In arrivo: Nel corso del 2024 verranno ritirati i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedi: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per