使用 Configuration Manager 在 Windows PE 中預先布建 BitLocker
適用於:Configuration Manager (目前的分支)
Configuration Manager中的預先布建 BitLocker工作順序步驟可讓您在作業系統部署之前,從 Windows 預先安裝環境 (Windows PE) 啟用 BitLocker。 只有已使用的磁片磁碟機空間會加密,因此加密時間會更快。 這會在執行 Windows 安裝程式之前,使用套用至格式化磁片區並加密磁片區的隨機產生清除保護裝置來完成。 預先布建 BitLocker 的能力是透過Windows 8和Windows Server 2012導入。 不過,只要您遵循特定步驟,就可以在硬碟上預先布建 BitLocker 並安裝 Windows 7。 Windows 7 安裝程式完成之後,您必須設定 BitLocker 金鑰保護裝置,因為 Windows 7 BitLocker 控制台不支援具有明確保護裝置的 BitLocker。 您必須使用 [啟用 BitLocker ] 步驟或使用manage-bde.exe命令列工具來新增金鑰保護裝置。
一般而言,您必須執行下列動作,才能在將安裝 Windows 7 的電腦上成功預先布建 BitLocker:
在 Windows PE 中重新開機電腦
重要事項
您必須搭配 Windows PE 4 或更新版本使用開機映射,才能預先布建 BitLocker。 如需Configuration Manager中支援的 Windows PE 版本詳細資訊,請參閱Configuration Manager外部相依性。
分割並格式化硬碟
預先布建 BitLocker
安裝具有特定作業系統和網路設定的 Windows 7
將金鑰保護裝置新增至 BitLocker
在Configuration Manager中,在硬碟上預先布建 BitLocker 並安裝 Windows 7 的建議方式是建立新的工作順序,然後從 [建立工作順序精靈] 的 [建立新工作順序] 頁面選取 [安裝現有的映射套件]。 精靈會建立下表所列的工作順序步驟。
注意事項
工作順序可能會有額外的步驟,視您在精靈中設定設定的方式而定。 例如,如果您在精靈的 [狀態移轉] 頁面上選取 [擷取Microsoft Windows 設定],您可能會有 [擷取Windows設定] 步驟。
工作順序步驟 | 詳細資料 |
---|---|
停用 BitLocker | 如果目前已啟用 BitLocker 加密,此步驟會停用它。 如需詳細資訊,請 參閱停用 BitLocker。 |
在 Windows PE 中重新開機電腦 | 此步驟會執行指派給工作順序的開機映射,以重新開機 Windows PE 中的電腦。 您必須搭配 Windows PE 4 或更新版本使用開機映射,才能預先布建 BitLocker。 如需詳細資訊,請參閱 重新開機電腦。 |
磁碟分割 0 - BIOS 磁碟分割 0 - UEFI |
這些步驟會使用 BIOS 或 UEFI,在目的地電腦上格式化和分割指定的磁片磁碟機。 工作順序會在偵測到目的地電腦處於 UEFI 模式時使用 UEFI。 如需詳細資訊,請參閱 格式化和分割磁片。 |
預先布建 BitLocker | 此步驟會在 Windows PE 中啟用磁片磁碟機上的 BitLocker。 只會加密已使用的磁片磁碟機空間。 因為您在上一個步驟中分割並格式化硬碟,所以沒有資料,而且加密會非常快速地完成。 如需詳細資訊,請 參閱預先布建 BitLocker。 |
套用作業系統 | 此步驟會準備用來在目的地電腦上安裝作業系統的回應檔案,並將 OSDTargetSystemDrive 工作順序變數設定為包含作業系統檔案之磁碟分割的磁碟機號。 「安裝 Windows 和 ConfigMgr」步驟會使用回應檔案和變數來安裝作業系統。 如需詳細資訊,請 參閱套用作業系統映射。 |
套用 Windows 設定 | 此步驟會將 Windows 設定新增至回應檔案。 「安裝 Windows 和 ConfigMgr」步驟會使用回應檔案來安裝作業系統。 如需詳細資訊,請 參閱套用 Windows 設定。 |
套用網路設定 | 此步驟會將網路設定新增至回應檔案。 「安裝 Windows 和 ConfigMgr」步驟會使用回應檔案來安裝作業系統。 如需詳細資訊,請 參閱套用網路設定步驟。 |
套用設備磁碟機 | 此步驟會比對並安裝驅動程式,作為作業系統部署的一部分。 如需詳細資訊,請 參閱自動套用驅動程式。 |
設定 Windows 和 ConfigMgr | 此步驟會執行從 Windows PE 到新作業系統的轉換。 此工作順序步驟是任何作業系統部署的必要部分。 它會將Configuration Manager用戶端安裝到新的作業系統,並準備工作順序在新的作業系統中繼續執行。 如需詳細資訊, 請參閱設定 Windows 和 ConfigMgr。 |
啟用 BitLocker | 此步驟會在硬碟上啟用 BitLocker 加密,並設定金鑰保護裝置。 因為硬碟已使用 BitLocker 預先布建,所以此步驟會非常快速地完成。 Windows 7 要求您新增金鑰保護裝置。 如果您未使用此步驟,您可以執行manage-bde.exe命令列工具來設定金鑰保護裝置。 如需詳細資訊,請參閱 啟用 BitLocker。 |