Delen via

  • Artikel

BitLocker vooraf inrichten in Windows 7

 

Van toepassing op: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Met de takenreeksstap BitLocker vooraf inrichten in Microsoft System Center 2012 Configuration Manager kunt u BitLocker inschakelen vanuit de Windows Preinstallation Environment (Windows PE) voorafgaand aan de implementatie van het besturingssysteem. Alleen de gebruikte schijfruimte is versleuteld. De versleutelingstijd is daarom veel sneller. Hierbij wordt een willekeurig gegenereerde niet-versleutelde sleutelbeveiliging toegepast op het geformatteerde volume en wordt het volume versleuteld voorafgaand aan het Windows-installatieproces. De mogelijkheid om BitLocker vooraf in te richten is voor het eerst in Windows 8 en Windows Server 2012 geïntroduceerd. Het is echter mogelijk om BitLocker vooraf in te richten op een vaste schijf en Windows 7 te installeren mits specifieke stappen worden gevolgd. Nadat Setup van Windows 7 is voltooid, moet een BitLocker-sleutelbeveiliging worden ingesteld, omdat in het Windows 7 BitLocker-configuratiescherm geen ondersteuning wordt geboden voor BitLocker met een niet-versleutelde sleutelbeveiliging. U moet een sleutelbeveiliging toevoegen met behulp van de stap BitLocker inschakelen of met het opdrachtregelprogramma manage-bde.exe.

U moet over het algemeen de volgende stappen nemen om BitLocker in te richten op een computer waarop Windows 7 wordt geïnstalleerd:

  • De computer opnieuw opstarten in Windows PE

    System_CAPS_importantBelangrijk

    U moet een opstartinstallatiekopie met Windows PE 4 of hoger gebruiken om BitLocker vooraf in te richten. Zie Vereisten voor de implementatie van besturingssystemen in Configuration Manager voor meer informatie over ondersteunde Windows PE-versies in Configuration Manager.

  • De vaste schijf partitioneren en formatteren

  • BitLocker vooraf inrichten

  • Windows 7 met specifieke besturingssysteem- en netwerkinstellingen installeren

  • Een sleutelbeveiliging aan BitLocker toevoegen

De aanbevolen methode in Configuration Manager om BitLocker vooraf in te richten op een vaste schijf en Windows 7 te installeren, is door het maken van een nieuwe takenreeks. Selecteer Bestaand installatiekopiepakket installeren op de pagina Nieuwe takenreeks maken van de Wizard Takenreeks maken. De wizard maakt de takenreeksstappen die in de volgende tabel worden vermeld.

Notitie

Er zijn mogelijk extra stappen in de takenreeks afhankelijk van hoe de instellingen in de wizard zijn geconfigureerd. U hebt bijvoorbeeld mogelijk de stap Windows-instellingen vastleggen als u de optie Windows-instellingen vastleggen hebt geselecteerd op de pagina Statusmigratie van de wizard.

Takenreeksstap

Details

BitLocker uitschakelen

Met deze stap wordt BitLocker-versleuteling uitgeschakeld, als deze momenteel is ingeschakeld. Zie BitLocker uitschakelen in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

Opnieuw opstarten in Windows PE

Met deze stap wordt de computer opnieuw opgestart in Windows PE door het uitvoeren van de opstartinstallatiekopie die aan de takenreeks is toegewezen. U moet een opstartinstallatiekopie met Windows PE 4 of hoger gebruiken om BitLocker vooraf in te richten. Zie Computer opnieuw opstarten in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

Schijf 0 - BIOS partitioneren

Schijf 0 - UEFI partitioneren

Met deze stappen wordt de opgegeven schijf op de doelcomputer met behulp van BIOS of UEFI geformatteerd en gepartitioneerd. De takenreeks maakt gebruik van UEFI wanneer gedetecteerd wordt dat de doelcomputer zich in UEFI-modus bevindt. Zie Schijf formatteren en partitioneren in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stappen.

BitLocker vooraf inrichten

Met deze stap wordt BitLocker op een station ingeschakeld in Windows PE. Alleen de gebruikte schijfruimte wordt versleuteld. Versleuteling gaat erg snel omdat de vaste schijf bij de vorige stap is gepartitioneerd en geformatteerd en alle gegevens zijn gewist. Zie BitLocker vooraf inrichten in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

Besturingssysteem toepassen

In deze stap wordt het antwoordbestand voorbereid dat wordt gebruikt bij het installeren van het besturingssysteem op de doelcomputer en wordt de takenreeksvariabele OSDTargetSystemDrive ingesteld op de stationsletter van de partitie die de besturingssysteembestanden bevat. Het antwoordbestand en de variabele worden gebruikt in de Windows-installatie en ConfigMgr-stap om het besturingssysteem te installeren. Zie Installatiekopie van het besturingssysteem toepassen in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

Windows-instellingen toepassen

In deze stap worden Windows-instellingen aan het antwoordbestand toegevoegd. Het antwoordbestand wordt gebruikt in de Windows-installatie en ConfigMgr-stap om het besturingssysteem te installeren. Zie Windows-instellingen toepassen in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

Netwerkinstellingen toepassen

In deze stap worden netwerkinstellingen aan het antwoordbestand toegevoegd. Het antwoordbestand wordt gebruikt in de Windows-installatie en ConfigMgr-stap om het besturingssysteem te installeren. Zie Schijf formatteren en partitioneren in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

Apparaatstuurprogramma's toepassen

In deze stap worden compatibele stuurprogramma's gezocht en geïnstalleerd als onderdeel van de implementatie van het besturingssysteem. Zie Stuurprogramma's automatisch toepassen in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

Windows en ConfigMgr installeren

In deze stap wordt de overgang van Windows PE naar het nieuwe besturingssysteem uitgevoerd. Deze takenreeksstap is een vereist onderdeel van iedere besturingssysteemimplementatie. De Configuration Manager-client wordt in het nieuwe besturingssysteem geïnstalleerd en de takenreeks wordt voorbereid om verder te gaan met de installatie in het nieuwe besturingssysteem. Zie Windows en ConfigMgr installeren in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.

BitLocker inschakelen

In deze stap wordt BitLocker-versleuteling op de vaste schijf ingeschakeld en de sleutelbeveiligingen ingesteld. Deze stap verloopt erg snel omdat de vaste schijf vooraf is ingericht met BitLocker. Windows 7 vereist dat u een sleutelbeveiliging toevoegt. Als u deze stap niet uitvoert, kunt u het opdrachtregelprogramma manage-bde.exe uitvoeren om een sleutelbeveiliging in te stellen. Zie BitLocker inschakelen in het onderwerp Takenreeksstappen in Configuration Manager voor meer informatie over deze stap.