Företablera BitLocker i Windows PE med Configuration Manager
Gäller för: Konfigurationshanteraren (current branch)
Med aktivitetssekvenssteget Företablera BitLocker i Configuration Manager kan du aktivera BitLocker från Windows Preinstallation Environment (Windows PE) innan du distribuerar operativsystemet. Endast det använda diskutrymmet krypteras och därför går krypteringstiderna mycket snabbare. Detta görs med ett slumpmässigt genererat tydligt skydd som tillämpas på den formaterade volymen och krypterar volymen innan windows-installationsprocessen körs. Möjligheten att företablera BitLocker introducerades med Windows 8 och Windows Server 2012. Du kan dock företablera BitLocker på en hårddisk och installera Windows 7 så länge du följer specifika steg. När installationen av Windows 7 har slutförts måste du ange ett BitLocker-nyckelskydd eftersom Windows 7 BitLocker-kontrollpanelen inte stöder BitLocker med ett tydligt skydd. Du måste lägga till ett nyckelskydd med hjälp av steget Aktivera BitLocker eller med hjälp av kommandoradsverktyget manage-bde.exe.
I allmänhet måste du göra följande för att företablera BitLocker på en dator som ska installera Windows 7:
Starta om datorn i Windows PE
Viktigt
Du måste använda en startavbildning med Windows PE 4 eller senare för att företablera BitLocker. Mer information om windows PE-versioner som stöds i Configuration Manager finns i Beroenden som är externa för Configuration Manager.
Partitionering och formatering av hårddisken
Företablera BitLocker
Installera Windows 7 med specifika inställningar för operativsystem och nätverk
Lägga till ett nyckelskydd i BitLocker
I Configuration Manager är det rekommenderade sättet att företablera BitLocker på en hårddisk och installera Windows 7 att skapa en ny aktivitetssekvens och välja Installera ett befintligt avbildningspaket på sidan Skapa ny aktivitetssekvens i guiden Skapa aktivitetssekvens. Guiden skapar de aktivitetssekvenssteg som anges i följande tabell.
Obs!
Aktivitetssekvensen kan ha ytterligare steg beroende på hur du konfigurerade inställningarna i guiden. Du kan till exempel ha steget Avbilda Windows-inställningar om du har valt Insamlade Microsoft Windows-inställningar på sidan Tillståndsmigrering i guiden.
| Aktivitetssekvenssteg | Information |
|---|---|
| Inaktivera BitLocker | Det här steget inaktiverar BitLocker-kryptering om det är aktiverat. Mer information finns i Inaktivera BitLocker. |
| Starta om datorn i Windows PE | Det här steget startar om datorn i Windows PE genom att köra startavbildningen som tilldelats till aktivitetssekvensen. Du måste använda en startavbildning med Windows PE 4 eller senare för att företablera BitLocker. Mer information finns i Starta om datorn. |
| Partitionsdisk 0 – BIOS Partitionsdisk 0 – UEFI |
Dessa steg formaterar och partitionerar den angivna enheten på måldatorn med hjälp av BIOS eller UEFI. Aktivitetssekvensen använder UEFI när den identifierar att måldatorn är i UEFI-läge. Mer information finns i Format och Partition Disk. |
| Företablera BitLocker | Det här steget aktiverar BitLocker på en enhet i Windows PE. Endast det använda diskutrymmet krypteras. Eftersom du partitionerade och formaterade hårddisken i föregående steg finns det inga data och krypteringen slutförs mycket snabbt. Mer information finns i Företablera BitLocker. |
| Använd operativsystem | Det här steget förbereder svarsfilen som används för att installera operativsystemet på måldatorn och anger aktivitetssekvensvariabeln OSDTargetSystemDrive till enhetsbeteckningen för partitionen som innehåller operativsystemfilerna. Svarsfilen och variabeln används av steget Installera Windows och ConfigMgr för att installera operativsystemet. Mer information finns i Tillämpa operativsystemavbildning. |
| Använda Windows-inställningar | Det här steget lägger till Windows-inställningar i svarsfilen. Svarsfilen används av steget Installera Windows och ConfigMgr för att installera operativsystemet. Mer information finns i Tillämpa Windows-inställningar. |
| Tillämpa nätverksinställningar | Det här steget lägger till Nätverksinställningar i svarsfilen. Svarsfilen används av steget Installera Windows och ConfigMgr för att installera operativsystemet. Mer information finns i Tillämpa steg för nätverksinställningar. |
| Använda enhetsdrivrutiner | Det här steget matchar och installerar drivrutiner som en del av operativsystemsdistributionen. Mer information finns i Tillämpa drivrutiner automatiskt. |
| Konfigurera Windows och ConfigMgr | Det här steget utför övergången från Windows PE till det nya operativsystemet. Det här aktivitetssekvenssteget är en obligatorisk del av all operativsystemsdistribution. Den installerar Configuration Manager-klienten i det nya operativsystemet och förbereder för att aktivitetssekvensen ska fortsätta köras i det nya operativsystemet. Mer information finns i Konfigurera Windows och ConfigMgr. |
| Aktivera BitLocker | Det här steget aktiverar BitLocker-kryptering på hårddisken och anger nyckelskydd. Eftersom hårddisken företablerades med BitLocker slutförs det här steget mycket snabbt. Windows 7 kräver att du lägger till ett nyckelskydd. Om du inte använder det här steget kan du köra kommandoradsverktyget manage-bde.exe för att ange ett nyckelskydd. Mer information finns i Aktivera BitLocker. |