Configuration Manager 사용하여 Windows PE에서 BitLocker 사전 프로비전
적용 대상: Configuration Manager(현재 분기)
Configuration Manager BitLocker 사전 프로비전 작업 순서 단계를 사용하면 운영 체제 배포 전에 Windows PE(Windows 사전 설치 환경)에서 BitLocker를 사용하도록 설정할 수 있습니다. 사용된 드라이브 공간만 암호화되므로 암호화 시간이 훨씬 빠릅니다. 이 작업은 형식이 지정된 볼륨에 임의로 생성된 지우기 보호기를 적용하고 Windows 설치 프로세스를 실행하기 전에 볼륨을 암호화하여 수행됩니다. BitLocker를 사전 프로비전하는 기능은 Windows 8 및 Windows Server 2012 도입되었습니다. 그러나 특정 단계를 따르는 한 하드 드라이브에 BitLocker를 미리 프로비전하고 Windows 7을 설치할 수 있습니다. Windows 7 설치가 완료되면 Windows 7 BitLocker 제어판에서 명확한 보호기가 있는 BitLocker를 지원하지 않으므로 BitLocker 키 보호기를 설정해야 합니다. BitLocker 사용 단계를 사용하거나 manage-bde.exe 명령줄 도구를 사용하여 키 보호기를 추가해야 합니다.
일반적으로 Windows 7을 설치할 컴퓨터에서 BitLocker를 성공적으로 사전 프로비전하려면 다음을 수행해야 합니다.
Windows PE에서 컴퓨터 다시 시작
중요
BitLocker를 미리 프로비전하려면 Windows PE 4 이상에서 부팅 이미지를 사용해야 합니다. Configuration Manager 지원되는 Windows PE 버전에 대한 자세한 내용은 Configuration Manager 외부 종속성을 참조하세요.
하드 드라이브 분할 및 형식 지정
BitLocker 사전 프로비전
특정 운영 체제 및 네트워크 설정을 사용하여 Windows 7 설치
BitLocker에 키 보호기 추가
Configuration Manager 하드 드라이브에 BitLocker를 미리 프로비전하고 Windows 7을 설치하는 권장 방법은 새 작업 순서를 만들고 작업 순서 만들기 마법사의 새 작업 순서 만들기 페이지에서 기존 이미지 패키지 설치를 선택하는 것입니다. 마법사는 다음 표에 나열된 작업 순서 단계를 만듭니다.
참고
마법사에서 설정을 구성한 방법에 따라 작업 순서에 추가 단계가 있을 수 있습니다. 예를 들어 마법사의 상태 마이그레이션 페이지에서 캡처된 Microsoft Windows 설정을 선택한 경우 Windows 설정캡처 단계가 있을 수 있습니다.
| 작업 순서 단계 | 세부 정보 |
|---|---|
| BitLocker 사용 안 함 | 이 단계에서는 현재 사용하도록 설정된 경우 BitLocker 암호화를 사용하지 않도록 설정합니다. 자세한 내용은 BitLocker 사용 안 함을 참조하세요. |
| Windows PE에서 컴퓨터 다시 시작 | 이 단계에서는 작업 순서에 할당된 부팅 이미지를 실행하여 Windows PE에서 컴퓨터를 다시 시작합니다. BitLocker를 미리 프로비전하려면 Windows PE 4 이상에서 부팅 이미지를 사용해야 합니다. 자세한 내용은 컴퓨터 다시 시작을 참조하세요. |
| 파티션 디스크 0 - BIOS 파티션 디스크 0 - UEFI |
이러한 단계는 BIOS 또는 UEFI를 사용하여 대상 컴퓨터에서 지정된 드라이브를 포맷하고 분할합니다. 작업 순서는 대상 컴퓨터가 UEFI 모드에 있음을 감지할 때 UEFI를 사용합니다. 자세한 내용은 포맷 및 파티션 디스크를 참조하세요. |
| BitLocker 사전 프로비전 | 이 단계에서는 Windows PE에 있는 동안 드라이브에서 BitLocker를 사용하도록 설정합니다. 사용된 드라이브 공간만 암호화됩니다. 이전 단계에서 하드 드라이브를 분할하고 포맷했기 때문에 데이터가 없으며 암호화가 매우 빠르게 완료됩니다. 자세한 내용은 BitLocker 사전 프로비저닝을 참조하세요. |
| 운영 체제 적용 | 이 단계에서는 대상 컴퓨터에 운영 체제를 설치하는 데 사용되는 응답 파일을 준비하고 OSDTargetSystemDrive 작업 순서 변수를 운영 체제 파일이 포함된 파티션의 드라이브 문자로 설정합니다. 응답 파일 및 변수는 Windows 및 ConfigMgr 설치 단계에서 운영 체제를 설치하는 데 사용됩니다. 자세한 내용은 운영 체제 이미지 적용을 참조하세요. |
| Windows 설정 적용 | 이 단계에서는 응답 파일에 Windows 설정을 추가합니다. 응답 파일은 Windows 및 ConfigMgr 설치 단계에서 운영 체제를 설치하는 데 사용됩니다. 자세한 내용은 Windows 설정 적용을 참조하세요. |
| 네트워크 설정 적용 | 이 단계에서는 응답 파일에 네트워크 설정을 추가합니다. 응답 파일은 Windows 및 ConfigMgr 설치 단계에서 운영 체제를 설치하는 데 사용됩니다. 자세한 내용은 네트워크 설정 적용 단계를 참조하세요. |
| 디바이스 드라이버 적용 | 이 단계는 운영 체제 배포의 일부로 드라이버를 일치시키고 설치합니다. 자세한 내용은 드라이버 자동 적용을 참조하세요. |
| Windows 및 ConfigMgr 설정 | 이 단계에서는 Windows PE에서 새 운영 체제로의 전환을 수행합니다. 이 작업 순서 단계는 운영 체제 배포의 필수 부분입니다. Configuration Manager 클라이언트를 새 운영 체제에 설치하고 작업 순서가 새 운영 체제에서 계속 실행되도록 준비합니다. 자세한 내용은 Windows 및 ConfigMgr 설정을 참조하세요. |
| BitLocker 사용 | 이 단계에서는 하드 드라이브에서 BitLocker 암호화를 사용하도록 설정하고 키 보호기를 설정합니다. 하드 드라이브가 BitLocker로 미리 프로비전되었으므로 이 단계는 매우 빠르게 완료됩니다. Windows 7에서는 키 보호기를 추가해야 합니다. 이 단계를 사용하지 않는 경우 manage-bde.exe 명령줄 도구를 실행하여 키 보호기를 설정할 수 있습니다. 자세한 내용은 BitLocker 사용을 참조하세요. |