Preaprovisione BitLocker en Windows PE con Configuration Manager
Se aplica a: Configuration Manager (rama actual)
El paso de secuencia de tareas De aprovisionamiento previo de BitLocker en Configuration Manager permite habilitar BitLocker desde el entorno de preinstalación de Windows (Windows PE) antes de la implementación del sistema operativo. Solo se cifra el espacio de unidad usado y, por lo tanto, los tiempos de cifrado son mucho más rápidos. Esto se hace con un protector claro generado aleatoriamente aplicado al volumen con formato y el cifrado del volumen antes de ejecutar el proceso de instalación de Windows. La capacidad de aprovisionar previamente BitLocker se introdujo con Windows 8 y Windows Server 2012. Sin embargo, puedes aprovisionar previamente BitLocker en un disco duro e instalar Windows 7 siempre que sigas pasos específicos. Una vez completado el programa de instalación de Windows 7, debe establecer un protector de clave de BitLocker porque el panel de control de BitLocker de Windows 7 no admite BitLocker con un protector claro. Debe agregar un protector de clave mediante el paso Habilitar BitLocker o mediante la herramienta de línea de comandos manage-bde.exe.
Por lo general, debe hacer lo siguiente para aprovisionar correctamente BitLocker en un equipo que instale Windows 7:
Reinicio del equipo en Windows PE
Importante
Debe usar una imagen de arranque con Windows PE 4 o posterior para aprovisionar previamente BitLocker. Para obtener más información sobre las versiones admitidas de Windows PE en Configuration Manager, vea Dependencias externas a Configuration Manager.
Particionar y dar formato al disco duro
Aprovisionamiento previo de BitLocker
Instalación de Windows 7 con una configuración de red y un sistema operativo específicos
Adición de un protector de clave a BitLocker
En Configuration Manager, la manera recomendada de aprovisionar previamente BitLocker en un disco duro e instalar Windows 7 es crear una nueva secuencia de tareas y seleccionar Instalar un paquete de imagen existente en la página Crear nueva secuencia de tareas del Asistente para crear secuencia de tareas. El asistente crea los pasos de secuencia de tareas enumerados en la tabla siguiente.
Nota:
La secuencia de tareas puede tener pasos adicionales en función de cómo haya configurado la configuración en el asistente. Por ejemplo, puede que tenga el paso Capturar configuración de Windows si seleccionó Capturar Microsoft configuración de Windows en la página Migración de estado del asistente.
| Paso de secuencia de tareas | Detalles |
|---|---|
| Deshabilitar BitLocker | Este paso deshabilita el cifrado de BitLocker, si está habilitado actualmente. Para obtener más información, vea Deshabilitar BitLocker. |
| Reiniciar equipo en Windows PE | Este paso reinicia el equipo en Windows PE ejecutando la imagen de arranque asignada a la secuencia de tareas. Debe usar una imagen de arranque con Windows PE 4 o posterior para aprovisionar previamente BitLocker. Para obtener más información, vea Reiniciar equipo. |
| Disco de partición 0: BIOS Disco de partición 0: UEFI |
Estos pasos dan formato y particiona la unidad especificada en el equipo de destino mediante BIOS o UEFI. La secuencia de tareas usa UEFI cuando detecta que el equipo de destino está en modo UEFI. Para obtener más información, vea Formato y disco de partición. |
| Aprovisionamiento previo de BitLocker | Este paso habilita BitLocker en una unidad mientras está en Windows PE. Solo se cifra el espacio de unidad usado. Dado que particionó y formateó el disco duro en el paso anterior, no hay datos y el cifrado se completa muy rápidamente. Para obtener más información, vea Preaprovisionamiento de BitLocker. |
| Aplicar sistema operativo | Este paso prepara el archivo de respuesta que se usa para instalar el sistema operativo en el equipo de destino y establece la variable de secuencia de tareas OSDTargetSystemDrive en la letra de unidad de la partición que contiene los archivos del sistema operativo. El archivo de respuesta y la variable se usan en el paso Configurar Windows y ConfigMgr para instalar el sistema operativo. Para obtener más información, vea Aplicar imagen de sistema operativo. |
| Aplicar la configuración de Windows | En este paso se agrega la configuración de Windows al archivo de respuesta. El paso Configurar Windows y Configuration Manager usa el archivo de respuesta para instalar el sistema operativo. Para obtener más información, consulta Aplicar la configuración de Windows. |
| Aplicación de la configuración de red | En este paso se agrega La configuración de red al archivo de respuesta. El paso Configurar Windows y Configuration Manager usa el archivo de respuesta para instalar el sistema operativo. Para obtener más información, vea Aplicar paso de configuración de red. |
| Aplicar controladores de dispositivo | Este paso coincide e instala los controladores como parte de la implementación del sistema operativo. Para obtener más información, vea Aplicar controladores automáticamente. |
| Configuración de Windows y ConfigMgr | En este paso se realiza la transición de Windows PE al nuevo sistema operativo. Este paso de secuencia de tareas es una parte necesaria de cualquier implementación del sistema operativo. Instala el cliente Configuration Manager en el nuevo sistema operativo y se prepara para que la secuencia de tareas continúe con la ejecución en el nuevo sistema operativo. Para obtener más información, vea Configurar Windows y ConfigMgr. |
| Habilitar BitLocker | Este paso habilita el cifrado de BitLocker en el disco duro y establece los protectores de clave. Dado que el disco duro se aprovisionó previamente con BitLocker, este paso se completa muy rápidamente. Windows 7 requiere que agregues un protector de clave. Si no usa este paso, puede ejecutar la herramienta de línea de comandos manage-bde.exe para establecer un protector de clave. Para obtener más información, vea Habilitar BitLocker. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de