BitLocker vooraf inrichten in Windows PE met Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Met de takenreeksstap BitLocker vooraf inrichten in Configuration Manager kunt u BitLocker inschakelen vanuit de Windows Pe (Preinstallation Environment) voordat het besturingssysteem wordt geïmplementeerd. Alleen de gebruikte schijfruimte wordt versleuteld en daarom zijn versleutelingstijden veel sneller. Dit wordt gedaan met een willekeurig gegenereerde clear protector die is toegepast op het geformatteerde volume en het volume versleutelt voordat het Installatieproces van Windows wordt uitgevoerd. De mogelijkheid om BitLocker vooraf in te richten is geïntroduceerd met Windows 8 en Windows Server 2012. U kunt BitLocker echter vooraf inrichten op een harde schijf en Windows 7 installeren zolang u specifieke stappen volgt. Nadat De installatie van Windows 7 is voltooid, moet u een BitLocker-sleutelbeveiliging instellen omdat het Windows 7 BitLocker-configuratiescherm bitlocker geen ondersteuning biedt voor BitLocker met een duidelijke beveiliging. U moet een sleutelbeveiliging toevoegen met behulp van de stap BitLocker inschakelen of met behulp van het opdrachtregelprogramma manage-bde.exe.

Over het algemeen moet u het volgende doen om BitLocker vooraf in te richten op een computer waarop Windows 7 wordt geïnstalleerd:

• Start de computer opnieuw op in Windows PE

  Belangrijk

  U moet een opstartinstallatiekopie met Windows PE 4 of hoger gebruiken om BitLocker vooraf in te richten. Zie Afhankelijkheden extern naar Configuration Manager voor meer informatie over ondersteunde Windows PE-versies in Configuration Manager.

• De harde schijf partitioneren en formatteren

• BitLocker vooraf inrichten

• Windows 7 installeren met specifieke besturingssysteem- en netwerkinstellingen

• Een sleutelbeveiliging toevoegen aan BitLocker

  In Configuration Manager is de aanbevolen manier om BitLocker vooraf in te richten op een harde schijf en Windows 7 te installeren door een nieuwe takenreeks te maken en Een bestaand installatiekopieënpakket installeren te selecteren op de pagina Nieuwe takenreeks maken van de wizard Takenreeks maken. De wizard maakt de takenreeksstappen die in de volgende tabel worden vermeld.

Opmerking

De takenreeks kan extra stappen bevatten, afhankelijk van hoe u de instellingen in de wizard hebt geconfigureerd. U hebt bijvoorbeeld de stap Windows-instellingen vastleggen als u Vastgelegd Microsoft Windows-instellingen hebt geselecteerd op de pagina Statusmigratie van de wizard.

Takenreeksstap	Details
BitLocker uitschakelen	Met deze stap wordt BitLocker-versleuteling uitgeschakeld, als deze momenteel is ingeschakeld. Zie BitLocker uitschakelen voor meer informatie.
Computer opnieuw opstarten in Windows PE	Met deze stap start u de computer opnieuw op in Windows PE door de opstartinstallatiekopie uit te voeren die is toegewezen aan de takenreeks. U moet een opstartinstallatiekopie met Windows PE 4 of hoger gebruiken om BitLocker vooraf in te richten. Zie Computer opnieuw opstarten voor meer informatie.
Partitieschijf 0 - BIOS Partitieschijf 0 - UEFI	Met deze stappen wordt het opgegeven station op de doelcomputer geformatteerd en gepartitioneerd met behulp van BIOS of UEFI. De takenreeks maakt gebruik van UEFI wanneer wordt gedetecteerd dat de doelcomputer zich in de UEFI-modus bevindt. Zie Format and Partition Disk (Schijf formatteren en partitioneren) voor meer informatie.
BitLocker vooraf inrichten	Met deze stap schakelt u BitLocker in op een station in Windows PE. Alleen de gebruikte schijfruimte wordt versleuteld. Omdat u de harde schijf in de vorige stap hebt gepartitioneerd en geformatteerd, zijn er geen gegevens en wordt de versleuteling zeer snel voltooid. Zie BitLocker vooraf inrichten voor meer informatie.
Besturingssysteem toepassen	Deze stap bereidt het antwoordbestand voor dat wordt gebruikt om het besturingssysteem op de doelcomputer te installeren en stelt de takenreeksvariabele OSDTargetSystemDrive in op de stationsletter van de partitie die de besturingssysteembestanden bevat. Het antwoordbestand en de variabele worden gebruikt door de stap Windows en ConfigMgr instellen om het besturingssysteem te installeren. Zie Installatiekopieën van besturingssysteem toepassen voor meer informatie.
Windows-instellingen toepassen	Met deze stap worden Windows-instellingen toegevoegd aan het antwoordbestand. Het antwoordbestand wordt gebruikt door de stap Windows en ConfigMgr instellen om het besturingssysteem te installeren. Zie Windows-instellingen toepassen voor meer informatie.
Netwerkinstellingen toepassen	In deze stap worden netwerkinstellingen toegevoegd aan het antwoordbestand. Het antwoordbestand wordt gebruikt door de stap Windows en ConfigMgr instellen om het besturingssysteem te installeren. Zie Stap Netwerkinstellingen toepassen voor meer informatie.
Apparaatstuurprogramma's toepassen	Deze stap komt overeen met en installeert stuurprogramma's als onderdeel van de implementatie van het besturingssysteem. Zie Stuurprogramma's automatisch toepassen voor meer informatie.
Windows en ConfigMgr instellen	Met deze stap wordt de overgang van Windows PE naar het nieuwe besturingssysteem uitgevoerd. Deze takenreeksstap is een vereist onderdeel van elke besturingssysteemimplementatie. Het installeert de Configuration Manager-client in het nieuwe besturingssysteem en bereidt de takenreeks voor om de uitvoering in het nieuwe besturingssysteem voort te zetten. Zie Windows en ConfigMgr instellen voor meer informatie.
BitLocker inschakelen	Met deze stap schakelt u BitLocker-versleuteling op de harde schijf in en stelt u sleutelbeveiligingen in. Omdat de harde schijf vooraf is ingericht met BitLocker, wordt deze stap zeer snel voltooid. Voor Windows 7 moet u een sleutelbeveiliging toevoegen. Als u deze stap niet gebruikt, kunt u het opdrachtregelprogramma manage-bde.exe uitvoeren om een sleutelbeveiliging in te stellen. Zie BitLocker inschakelen voor meer informatie.