Предварительная подготовка BitLocker в Среде предустановки Windows с помощью Configuration Manager
Относится к Configuration Manager (Current Branch)
Шаг последовательности задач BitLocker предварительной подготовки в Configuration Manager позволяет включить BitLocker из среды предустановки Windows (Windows PE) перед развертыванием операционной системы. Шифруется только используемое дисковое пространство, поэтому время шифрования гораздо быстрее. Это делается с помощью случайно созданного прозрачного предохранителя, применяемого к форматируемой тому и шифрующего том перед запуском процесса установки Windows. Возможность предварительной подготовки BitLocker появилась в Windows 8 и Windows Server 2012. Однако вы можете предварительно подготовить BitLocker на жестком диске и установить Windows 7 при условии выполнения определенных действий. После завершения установки Windows 7 необходимо настроить предохранитель ключа BitLocker, так как панель управления BitLocker Windows 7 не поддерживает BitLocker с четким предохранителем. Необходимо добавить предохранитель ключа с помощью шага Включить BitLocker или с помощью средства командной строки manage-bde.exe.
Как правило, для успешной предварительной подготовки BitLocker на компьютере, на который будет установлена Windows 7, необходимо выполнить следующие действия.
Перезагрузка компьютера в Среде предустановки Windows
Важно!
Для предварительной подготовки BitLocker необходимо использовать загрузочный образ с Windows PE 4 или более поздней версии. Дополнительные сведения о поддерживаемых версиях Среды предустановки Windows в Configuration Manager см. в разделе Зависимости от внешних Configuration Manager.
Секционирование и форматирование жесткого диска
Предварительная подготовка BitLocker
Установка Windows 7 с определенными параметрами операционной системы и сети
Добавление предохранителя ключа в BitLocker
В Configuration Manager рекомендуемый способ предварительной подготовки BitLocker на жестком диске и установки Windows 7 — создать новую последовательность задач и выбрать Установить существующий пакет образа на странице Создание новой последовательности задачмастера создания последовательности задач. Мастер создает шаги последовательности задач, перечисленные в следующей таблице.
Примечание.
Последовательность задач может содержать дополнительные шаги в зависимости от того, как вы настроили параметры в мастере. Например, если выбран параметр Captured Майкрософт Параметры Windows на странице Миграция состояния мастера, у вас может быть шаг Запись параметров Windows.
| Шаг последовательности задач | Details |
|---|---|
| Отключение BitLocker | Этот шаг отключает шифрование BitLocker, если оно в настоящее время включено. Дополнительные сведения см. в разделе Отключение BitLocker. |
| Перезагрузка компьютера в Среде предустановки Windows | На этом шаге компьютер в Среде предустановки Windows перезапускается путем запуска образа загрузки, назначенного последовательности задач. Для предварительной подготовки BitLocker необходимо использовать загрузочный образ с Windows PE 4 или более поздней версии. Дополнительные сведения см. в разделе Перезагрузка компьютера. |
| Диск секционирования 0 — BIOS Диск секционирования 0 — UEFI |
Эти шаги отформатировать и секционировать указанный диск на конечном компьютере с помощью BIOS или UEFI. Последовательность задач использует UEFI, когда обнаруживает, что конечный компьютер находится в режиме UEFI. Дополнительные сведения см. в разделе Форматирование и секционирование диска. |
| Предварительная подготовка BitLocker | Этот шаг включает BitLocker на диске во время среды предустановки Windows. Шифруется только используемое дисковое пространство. Так как вы секционировали и отформатировали жесткий диск на предыдущем шаге, данные отсутствуют, и шифрование завершается очень быстро. Дополнительные сведения см. в разделе Предварительная подготовка BitLocker. |
| Применение операционной системы | Этот шаг подготавливает файл ответов, используемый для установки операционной системы на целевом компьютере, и задает переменную последовательности задач OSDTargetSystemDrive букву диска раздела, содержащего файлы операционной системы. Файл ответов и переменная используются на этапе установки Windows и ConfigMgr для установки операционной системы. Дополнительные сведения см. в разделе Применение образа операционной системы. |
| Применение параметров Windows | На этом шаге параметры Windows добавляются в файл ответов. Файл ответов используется этапом установки Windows и ConfigMgr для установки операционной системы. Дополнительные сведения см. в разделе Применение параметров Windows. |
| Применение параметров сети | На этом шаге в файл ответов добавляются параметры сети. Файл ответов используется этапом установки Windows и ConfigMgr для установки операционной системы. Дополнительные сведения см. в разделе Шаг применения параметров сети. |
| Применение драйверов устройств | Этот шаг сопоставляет и устанавливает драйверы в рамках развертывания операционной системы. Дополнительные сведения см. в разделе Автоматическое применение драйверов. |
| Настройка Windows и ConfigMgr | На этом шаге выполняется переход с Windows PE на новую операционную систему. Этот шаг последовательности задач является обязательной частью развертывания любой операционной системы. Он устанавливает клиент Configuration Manager в новую операционную систему и подготавливает последовательность задач к продолжению выполнения в новой операционной системе. Дополнительные сведения см. в разделе Настройка Windows и ConfigMgr. |
| Включение BitLocker | Этот шаг включает шифрование BitLocker на жестком диске и задает предохранители ключей. Так как жесткий диск был предварительно подготовлен с помощью BitLocker, этот шаг завершается очень быстро. Для Windows 7 требуется добавить предохранитель ключа. Если этот шаг не используется, можно запустить программу командной строки manage-bde.exe, чтобы задать предохранитель ключа. Дополнительные сведения см. в разделе Включение BitLocker. |