Compartilhar via

  • Artigo

Como pré-provisionar o BitLocker no Windows 7

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A etapa da sequência de tarefas Pré-provisionar o BitLocker do Microsoft System Center 2012 Configuration Manager permite habilitar o BitLocker no Ambiente de Pré-instalação do Windows (Windows PE) antes da implantação do sistema operacional. Apenas o espaço em disco usado é criptografado e, portanto, os tempos de criptografia são muito mais rápidos. Para isso, um protetor de limpeza gerado aleatoriamente é aplicado ao volume formatado, e o volume é criptografado antes da execução do processo de instalação do Windows. A capacidade de pré-provisionar o BitLocker foi introduzida com o Windows 8 e Windows Server 2012. No entanto, é possível pré-provisionar o BitLocker em um disco rígido e instalar o Windows 7 contanto que você siga as etapas específicas. Uma vez concluída a Instalação do Windows 7, você deve definir um protetor de chave BitLocker porque o painel de controle do BitLocker do Windows 7 não oferece suporte ao BitLocker com um protetor de limpeza. Você deve adicionar um protetor de chave usando a etapa Habilitar BitLocker ou a ferramenta de linha de comando manage-bde.exe.

Em geral, você deve fazer o seguinte para pré-provisionar com êxito o BitLocker em um computador que instalará o Windows 7:

  • Reinicie o computador no Windows PE

    System_CAPS_importantImportante

    Você deve usar uma imagem de inicialização com o Windows PE 4 ou posterior para pré-provisionar o BitLocker. Para obter mais informações sobre as versões do Windows PE com suporte no Gerenciador de Configurações, consulte Pré-requisitos para a implantação de sistemas operacionais no Configuration Manager.

  • Particione e formate o disco rígido

  • Pré-provisionar o BitLocker

  • Instale o Windows 7 com as configurações específicas de rede e sistema operacional

  • Adicione um protetor de chave ao BitLocker

No Gerenciador de Configurações, a maneira recomendada de pré-provisionar o BitLocker em um disco rígido e instalar o Windows 7 é criar uma nova sequência de tarefas e selecionar Instalar um pacote de imagem existente na página Criar Nova Sequência de Tarefas do Assistente para Criar Sequência de Tarefas. O assistente cria as etapas da sequência de tarefas listadas na tabela a seguir.

System_CAPS_noteObservação

A sequência de tarefas poderá ter mais etapas dependendo de como você tiver definido as configurações no assistente. Por exemplo, você poderá ter a etapa Capturar Configurações do Windows se tiver selecionado Configurações do Microsoft Windows capturadas na página Migração de Estado do assistente.

Etapa da sequência de tarefas

Detalhes

Desabilitar BitLocker

Esta etapa desabilitará a criptografia do BitLocker se ela estiver habilitada no momento. Para obter mais informações sobre esta etapa, veja a seção Desabilitar BitLocker no tópico Etapas de sequência de tarefas no Configuration Manager.

Reiniciar no Windows PE

Esta etapa reinicia o computador no Windows PE executando a imagem de inicialização atribuída à sequência de tarefas. Você deve usar uma imagem de inicialização com o Windows PE 4 ou posterior para pré-provisionar o BitLocker. Para obter mais informações sobre esta etapa, veja a seção Reiniciar Computador no tópico Etapas de sequência de tarefas no Configuration Manager.

Particionar Disco 0 - BIOS

Particionar Disco 0 – UEFI

Estas etapas formatam e particionam a unidade especificada no computador de destino usando BIOS ou UEFI. A sequência de tarefas usa UEFI quando detecta que o computador de destino está no modo UEFI. Para obter mais informações sobre estas etapas, veja a seção Formatar e Particionar Disco no tópico Etapas de sequência de tarefas no Configuration Manager.

Pré-provisionar o BitLocker

Esta etapa habilita o BitLocker em uma unidade durante a execução do Windows PE. Somente o espaço em disco utilizado é criptografado. Como você particionou e formatou o disco rígido na etapa anterior, não há dados, e a criptografia é concluída de maneira muito rápida. Para obter mais informações sobre esta etapa, veja a seção Pré-provisionar o BitLocker no tópico Etapas de sequência de tarefas no Configuration Manager.

Aplicar Sistema Operacional

Esta etapa prepara o arquivo de resposta usado para instalar o sistema operacional no computador de destino e define a variável de sequência de tarefas OSDTargetSystemDrive como a letra da unidade da partição que contém os arquivos do sistema operacional. O arquivo de resposta e a variável são usados pela etapa Instalar Windows e ConfigMgr para instalar o sistema operacional. Para obter mais informações sobre esta etapa, veja a seção Aplicar Imagem de Sistema Operacional no tópico Etapas de sequência de tarefas no Configuration Manager.

Aplicar as Configurações do Windows

Esta etapa adiciona as configurações do Windows ao arquivo de resposta. O arquivo de resposta é usado pela etapa Instalar Windows e ConfigMgr para instalar o sistema operacional. Para obter mais informações sobre esta etapa, veja a seção Aplicar as Configurações do Windows no tópico Etapas de sequência de tarefas no Configuration Manager.

Aplicar Configurações de Rede

Esta etapa adiciona as configurações de rede ao arquivo de resposta. O arquivo de resposta é usado pela etapa Instalar Windows e ConfigMgr para instalar o sistema operacional. Para obter mais informações sobre esta etapa, veja a seção Formatar e Particionar Disco no tópico Etapas de sequência de tarefas no Configuration Manager.

Aplicar Drivers de Dispositivo

Esta etapa faz a correspondência dos drivers e instala-os como parte da implantação do sistema operacional. Para obter mais informações sobre esta etapa, veja a seção Drivers de Aplicação Automática no tópico Etapas de sequência de tarefas no Configuration Manager.

Instalar Windows e ConfigMgr

Esta etapa faz a transição do Windows PE para o novo sistema operacional. Esta etapa da sequência de tarefas é necessária em qualquer implantação de sistema operacional. Ela instala o cliente do Gerenciador de Configurações no novo sistema operacional e prepara a sequência de tarefas para continuar a execução nesse sistema. Para obter mais informações sobre esta etapa, veja Instalar Windows e ConfigMgr no tópico Etapas de sequência de tarefas no Configuration Manager.

Habilitar BitLocker

Esta etapa habilita a criptografia BitLocker no disco rígido e define os protetores de chave. Como o disco rígido foi pré-provisionado com o BitLocker, esta etapa é concluída de maneira muito rápida. Para o Windows 7, é necessário adicionar um protetor de chave. Se não usar esta etapa, você poderá executar a ferramenta de linha de comando manage-bde.exe para definir um protetor de chave. Para obter mais informações sobre esta etapa, veja a seção Habilitar BitLocker no tópico Etapas de sequência de tarefas no Configuration Manager.