Поделиться через


Предварительная инициализация BitLocker для Windows 7

 

Применимо к:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Шаг последовательности задач Предварительная инициализация BitLocker в Microsoft System Center 2012 Configuration Manager позволяет включить BitLocker из среды предустановки Windows (Windows PE) до развертывания операционной системы. Шифруется только используемое дисковое пространство, и таким образом шифрование выполняется гораздо быстрее. Это делается с помощью сгенерированного случайным образом незащищенного предохранителя, применяемого к отформатированному тому, и шифрования тома перед запуском процесса установки Windows. Возможность предварительной инициализации BitLocker появилась в Windows 8 и Windows Server 2012. Однако при условии выполнения определенных шагов можно осуществить предварительную инициализацию BitLocker на жестком диске и установить Windows 7. После завершения работы программы установки Windows 7 необходимо настроить предохранитель ключа BitLocker, поскольку панель управления BitLocker в Windows 7 не поддерживает BitLocker с незащищенным предохранителем. Предохранитель ключа необходимо добавить с помощью шага Включить BitLocker или с помощью программы командной строки manage-bde.exe.

В общем случае для успешной предварительной инициализации BitLocker на компьютере, на котором планируется установка Windows 7, необходимо выполнить следующие действия.

  • Перезагрузка компьютера в среде предустановки Windows

    System_CAPS_importantВажно

    Для предварительной инициализации BitLocker необходимо использовать загрузочный образ со средой предустановки Windows версии 4 или более поздней. Дополнительные сведения о версиях среды предустановки Windows, поддерживаемых Configuration Manager, см. в статье Необходимые условия для развертывания операционных систем с использованием Configuration Manager.

  • Создание разделов и форматирование жесткого диска

  • Предварительная инициализация BitLocker

  • Установка Windows 7 со специальными параметрами операционной системы и сети

  • Добавление предохранителя ключа в BitLocker

В Configuration Manager для предварительной инициализации BitLocker на жестком диске и установки Windows 7 рекомендуется создать новую последовательность задач и выбрать в мастере создания последовательности задач на странице Создание очереди задач вариант Установить существующий образ. Мастер создаст последовательность задач, шаги которой перечислены в следующей таблице.

System_CAPS_noteПримечание

Последовательность задач может содержать дополнительные шаги в зависимости от параметров, настроенных в мастере. Например, если на странице мастера Миграция состояния установлен флажок Сохранить настройки Microsoft Windows, может быть добавлен шаг Сохранить параметры Windows.

Шаг последовательности задач

Подробные сведения

Отключить BitLocker

Этот шаг отключает шифрование BitLocker, если в текущий момент оно включено. Дополнительные сведения об этом шаге см. в разделе Отключить BitLocker статьи Шаги последовательности задач в Configuration Manager.

Перезапустить в Windows PE

Этот шаг перезагружает компьютер в среде предустановки Windows посредством запуска загрузочного образа, назначенного последовательности задач. Для предварительной инициализации BitLocker необходимо использовать загрузочный образ со средой предустановки Windows версии 4 или более поздней. Дополнительные сведения об этом шаге см. в разделе Перезагрузка компьютера статьи Шаги последовательности задач в Configuration Manager.

Создать разделы на диске 0 — BIOS

Создать разделы на диске 0 — UEFI

Эти шаги форматируют и разбивают на разделы указанный диск конечного компьютера, используя интерфейс BIOS или UEFI. Последовательность задач использует интерфейс UEFI, если обнаруживает, что конечный компьютер работает в режиме UEFI. Дополнительные сведения об этих шагах см. в разделе Отформатировать диск и создать разделы статьи Шаги последовательности задач в Configuration Manager.

Предварительная инициализация BitLocker

Этот шаг включает BitLocker на диске из среды предустановки Windows. Шифруется только используемое дисковое пространство. Поскольку диск был отформатирован и разбит на разделы на предыдущем шаге, он не содержит данных и шифрование выполняется очень быстро. Дополнительные сведения об этом шаге см. в разделе Предварительная инициализация BitLocker статьи Шаги последовательности задач в Configuration Manager.

Применить операционную систему

Этот шаг подготавливает файл ответов, который используется для установки операционной системы на конечном компьютере, и задает в качестве значения переменной последовательности задач OSDTargetSystemDrive букву диска, обозначающую раздел, в котором содержатся файлы операционной системы. Файл ответов и переменная используются на шаге "Настройка Windows и Configuration Manager" для установки операционной системы. Дополнительные сведения об этом шаге см. в разделе Применение образа операционной системы статьи Шаги последовательности задач в Configuration Manager.

Применить настройки Windows

Этот шаг добавляет параметры Windows в файл ответов. Файл ответов используется на шаге "Настройка Windows и Configuration Manager" для установки операционной системы. Дополнительные сведения об этом шаге см. в разделе Применить настройки Windows статьи Шаги последовательности задач в Configuration Manager.

Применить параметры сети

Этот шаг добавляет параметры сети в файл ответов. Файл ответов используется на шаге "Настройка Windows и Configuration Manager" для установки операционной системы. Дополнительные сведения об этом шаге см. в разделе Отформатировать диск и создать разделы статьи Шаги последовательности задач в Configuration Manager.

Применить драйверы устройств

Этот шаг подбирает и устанавливает драйверы в процессе развертывания операционной системы. Дополнительные сведения об этом шаге см. в разделе Автоматическое применение драйверов статьи Шаги последовательности задач в Configuration Manager.

Настройка Windows и Configuration Manager

Этот шаг выполняет переход между средой предустановки Windows и новой операционной системой. Он является обязательным этапом любого развертывания операционной системы. Он устанавливает клиент Configuration Manager в новой операционной системе и осуществляет подготовку к продолжению выполнения последовательности задач в новой операционной системе. Дополнительные сведения об этом шаге см. в разделе Настройка Windows и Configuration Manager статьи Шаги последовательности задач в Configuration Manager.

Включить BitLocker

Этот шаг включает шифрование BitLocker на жестком диске и настраивает предохранители ключей. Поскольку на жестком диске была проведена предварительная инициализация BitLocker, этот шаг выполняется очень быстро. Windows 7 требует добавления предохранителя ключа. Если этот шаг не используется, для настройки предохранителя ключа можно запустить программу командной строки manage-bde.exe. Дополнительные сведения об этом шаге см. в разделе Включить BitLocker статьи Шаги последовательности задач в Configuration Manager.