Så här företablerar du BitLocker i Windows 7

 

Gäller för: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Med aktivitetssekvenssteget Företablera BitLocker i Microsoft System Center 2012 Configuration Manager kan du aktivera BitLocker från Windows PE (Windows Preinstallation Environment) innan operativsystemet distribueras. Endast det utrymme som används på enheten krypteras, och därför går krypteringen snabbare. Detta utförs med ett slumpgenererat klartextskydd som används på den formaterade volymen och kryptering av volymen innan Windows-installationen körs. Möjligheten att företablera BitLocker introducerades i Windows 8 och Windows Server 2012. Du kan dock företablera BitLocker på en hårddisk och installera Windows 7 så länge du följer specifika steg. När installationen av Windows 7 är klar måste du ange ett BitLocker-nyckelskydd, eftersom kontrollpanelen för BitLocker i Windows 7 inte har stöd för BitLocker med klartextskydd. Du måste lägga till ett nyckelskydd genom att använda steget Aktivera BitLocker eller med kommandoradsverktyget manage-bde.exe.

I allmänhet måste du göra följande för att företablera BitLocker på en dator där du ska installera Windows 7:

• Starta om datorn i Windows PE

  Viktigt
  Du måste använda en startavbildning med Windows PE 4 eller senare för att företablera BitLocker. Mer information om Windows PE-versioner som stöds i Configuration Manager finns i Förutsättningar för distribution av operativsystem i Configuration Manager.

• Partitionera och formatera hårddisken

• Företablera BitLocker

• Installera Windows 7 med specifika inställningar för operativsystem och nätverk

• Lägga till nyckelskydd till BitLocker

I Configuration Manager är det rekommenderade sättet när du vill företablera BitLocker på en hårddisk och installera Windows 7 att skapa en ny aktivitetssekvens och välja Installera ett befintligt avbildningspaket på sidan Skapa ny aktivitetssekvens i guiden Skapa aktivitetssekvens. Guiden skapar de aktivitetssekvenssteg som visas i följande tabell.

Information
Aktivitetssekvensen kan ha ytterligare steg, beroende på hur du konfigurerade inställningarna i guiden. Du kan t.ex. ha steget Avbilda Windows-inställningar om du valde Avbilda Microsoft Windows-inställningar på sidan Tillståndsmigrering i guiden.

Aktivitetssekvenssteg	Information
Inaktivera BitLocker	Det här steget inaktiverar BitLocker-kryptering, om det är aktiverat. Mer information om det här steget finns i stycket Inaktivera BitLocker i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Starta om i Windows PE	Det här steget startar om datorn i Windows PE genom att köra den startavbildning som tilldelats aktivitetssekvensen. Du måste använda en startavbildning med Windows PE 4 eller senare för att företablera BitLocker. Mer information om det här steget finns i stycket Starta om dator i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Partitionsdisk 0 - BIOS Partitionsdisk 0 - UEFI	De här stegen formaterar och partitionerar den angivna enheten på måldatorn med BIOS eller UEFI. Aktivitetssekvensen använder UEFI när den känner av att måldatorn är i UEFI-läge. Mer information om det här stegen finns i stycket Formatera och partitionera disk i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Företablera BitLocker	Det här steget aktiverar BitLocker på en enhet i Windows PE. Endast det diskutrymme som används krypteras. Eftersom du partitionerade och formaterade hårddisken i föregående steg finns det inga data, och krypteringen går mycket fort. Mer information om det här steget finns i avsnittet Företablera BitLocker i Aktivitetssekvenssteg i Configuration Manager.
Använd operativsystem	Det här steget förbereder den svarsfil som används för att installera operativsystemet på måldatorn och anger uppgiftssekvensvariabeln OSDTargetSystemDrive till enhetsbokstaven för den partition som innehåller operativsystemfilerna. Svarsfilen och variabeln används av steget Installera Windows och ConfigMgr för att installera operativsystemet. Mer information om det här steget finns i stycket Använd operativsystemsavbildning i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Använd Windows-inställningar	Det här steget lägger till Windows-inställningar i svarsfilen. Svarsfilen används av steget Installera Windows och ConfigMgr för att installera operativsystemet. Mer information om det här steget finns i stycket Använd Windows-inställningar i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Använd nätverksinställningar	Det här steget lägger till nätverksinställningar i svarsfilen. Svarsfilen används av steget Installera Windows och ConfigMgr för att installera operativsystemet. Mer information om det här steget finns i stycket Formatera och partitionera disk i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Använda enhetsdrivrutiner	Det här steget matchar och installerar drivrutiner som en del av operativsystemdistributionen. Mer information om det här steget finns i stycket Använd drivrutiner automatiskt i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Installera Windows och ConfigMgr	Det här steget utför övergången från Windows PE till det nya operativsystemet. Det här aktivitetssekvenssteget är en obligatorisk del av alla operativsystemdistributioner. Det installerar Configuration Manager-klienten i det nya operativsystemet och förbereder aktivitetssekvensen att fortsätta köras i det nya operativsystemet. Mer information om det här steget finns i stycket Installera Windows och ConfigMgr i avsnittet Aktivitetssekvenssteg i Configuration Manager.
Aktivera BitLocker	Det här steget aktiverar BitLocker-kryptering på hårddisken och anger nyckelskydd. Eftersom hårddisken företablerades med BitLocker går det här steget mycket fort. Windows 7 kräver att du lägger till ett nyckelskydd. Om du inte använder det här steget kan du ange ett nyckelskydd med kommandoradsverktyget manage-bde.exe. Mer information om det här steget finns i stycket Aktivera BitLocker i avsnittet Aktivitetssekvenssteg i Configuration Manager.