Aprovisionamiento previo de BitLocker en Windows PE con Configuration ManagerPreprovision BitLocker in Windows PE with Configuration Manager

Se aplica a: Configuration Manager (rama actual)Applies to: Configuration Manager (current branch)

El paso de secuencia de tareas Tener en servicio BitLocker de Configuration Manager permite habilitar BitLocker en el Entorno de preinstalación de Windows (Windows PE) antes de la implementación del sistema operativo.The Pre-provision BitLocker task sequence step in Configuration Manager allows you to enable BitLocker from the Windows Preinstallation Environment (Windows PE) prior to operating system deployment. Sólo se cifra el espacio de la unidad que se utiliza, por ello los tiempos de cifrado son mucho más rápidos.Only the used drive space is encrypted, and therefore, encryption times are much faster. Se realiza mediante un protector de borrado generado aleatoriamente que se aplica al volumen formateado y el cifrado del volumen antes de ejecutar el proceso de instalación de Windows.This is done with a randomly generated clear protector applied to the formatted volume and encrypting the volume prior to running the Windows setup process. La capacidad para tener en servicio BitLocker se introdujo con Windows 8 y Windows Server 2012.The ability to pre-provision BitLocker was introduced with Windows 8 and Windows Server 2012. Sin embargo, puede tener en servicio BitLocker en una unidad de disco duro e instalar Windows 7 siempre y cuando siga pasos específicos.However, you can pre-provision BitLocker on a hard drive and install Windows 7 as long as you follow specific steps. Una vez finalizada la instalación de Windows 7, debe establecer un protector de clave de BitLocker porque el panel de control de BitLocker de Windows 7 no es compatible con BitLocker con un protector de borrado.After Windows 7 Setup completes, you must set a BitLocker key protector because the Windows 7 BitLocker control panel does not support BitLocker with a clear protector. Debe agregar un protector de clave mediante el paso Habilitar BitLocker o mediante la herramienta de línea de comandos manage-bde.exe.You must add a key protector by using the Enable BitLocker step or by using the manage-bde.exe command-line tool.

En general, para tener en servicio BitLocker correctamente en un equipo en el que se instalará Windows 7, debe hacer lo siguiente:Generally, you must do the following to successfully pre-provision BitLocker on a computer that will install Windows 7:

  • Reiniciar el equipo en Windows PERestart the computer in Windows PE

    Importante

    Debe utilizar una imagen de arranque con Windows PE 4 o posterior para tener en servicio BitLocker.You must use a boot image with Windows PE 4 or later to pre-provision BitLocker. Para obtener más información sobre las versiones de Windows PE admitidas en Configuration Manager, consulte Dependencias externas a Configuration Manager.For more information about supported Windows PE versions in Configuration Manager, see Dependencies External to Configuration Manager.

  • Crear particiones y formatear el disco duroPartition and format the hard drive

  • Tener en servicio BitLockerPre-provision BitLocker

  • Instalar Windows 7 con una determinada configuración de red y de sistema operativoInstall Windows 7 with specific operating system and network settings

  • Agregar un protector de clave a BitLockerAdd a key protector to BitLocker

    En Configuration Manager, la manera recomendada para tener en servicio BitLocker en un disco duro e instalar Windows 7 consiste en crear una nueva secuencia de tareas y seleccionar Instalar un paquete de imágenes existente en la página Crear nueva secuencia de tareas del Asistente para crear secuencia de tareas.In Configuration Manager, the recommended way to pre-provision BitLocker on a hard drive and install Windows 7 is to create a new task sequence and select Install an existing image package from the Create New Task Sequence page of the Create Task Sequence Wizard. El asistente crea los pasos de secuencia de tareas que se indican en la tabla siguiente.The wizard creates the task sequence steps listed in following table.

Nota

La secuencia de tareas puede tener pasos adicionales según la configuración de las opciones del asistente.The task sequence might have additional steps depending on how you configured the settings in the wizard. Por ejemplo, puede tener el paso Capturar configuración de Windows si seleccionó Capturar configuración de Microsoft Windows en la página Migración de estado del asistente.For example, you might have the Capture Windows Settings step if you selected Captured Microsoft Windows settings on the State Migration page of the wizard.

Paso de secuencia de tareasTask sequence step DetallesDetails
Deshabilitar BitLockerDisable BitLocker Este paso deshabilita el cifrado de BitLocker si está habilitado.This step disables BitLocker encryption, if it is currently enabled. Para obtener más información, consulte Deshabilitar BitLocker.For more information, see Disable BitLocker.
Reiniciar el equipo en Windows PERestart Computer in Windows PE Este paso reinicia el equipo en Windows PE mediante la ejecución de la imagen de arranque asignada a la secuencia de tareas.This step restarts the computer in Windows PE by running the boot image assigned to the task sequence. Debe utilizar una imagen de arranque con Windows PE 4 o posterior para tener en servicio BitLocker.You must use a boot image with Windows PE 4 or later to pre-provision BitLocker. Para obtener más información, consulte Reiniciar equipo.For more information, see Restart Computer.
Disco de partición 0 - BIOSPartition Disk 0 - BIOS

Disco de partición 0 - UEFIPartition Disk 0 - UEFI
Mediante estos pasos se realiza el formateo y la partición de la unidad especificada en el equipo de destino a través de BIOS o UEFI.These steps format and partition the specified drive on the destination computer by using BIOS or UEFI. La secuencia de tareas utiliza UEFI cuando detecta que el equipo de destino está en modo UEFI.The task sequence uses UEFI when it detects that the destination computer is in UEFI mode. Para obtener más información, consulte Formatear y crear particiones en el disco.For more information, see Format and Partition Disk.
Tener en servicio BitLockerPre-provision BitLocker Este paso habilita BitLocker en una unidad cuando se usa Windows PE.This step enables BitLocker on a drive while in Windows PE. Solo se cifra el espacio utilizado de la unidad.Only the used drive space is encrypted. No hay datos porque se realizó el formateo y la partición del disco duro en el paso anterior y, por lo tanto, el cifrado se completa con gran rapidez.Because you partitioned and formatted the hard drive in the previous step, there is no data, and encryption completes very quickly. Para obtener más información, consulte Tener en servicio BitLocker.For more information, see Pre-provision BitLocker.
Aplicar sistema operativoApply Operating System En este paso se prepara el archivo de respuesta que se usa para instalar el sistema operativo en el equipo de destino, y se configura la variable de secuencia de tareas OSDTargetSystemDrive como la letra de la unidad de la partición que contiene los archivos del sistema operativo.This step prepares the answer file that is used to install the operating system on the destination computer and sets the OSDTargetSystemDrive task sequence variable to the drive letter of the partition that contains the operating system files. El paso Instalar Windows y Configuration Manager usa la variable y el archivo de respuesta para instalar el sistema operativo.The answer file and variable are used by the Setup Windows and ConfigMgr step to install the operating system. Para obtener más información, vea Apply Operating System Image.For more information, see Apply Operating System Image.
Aplicar configuraciones de WindowsApply Windows Settings En este paso se agrega la configuración de Windows al archivo de respuesta.This step adds Windows settings to the answer file. El paso Instalar Windows y Configuration Manager usa el archivo de respuesta para instalar el sistema operativo.The answer file is used by the Setup Windows and ConfigMgr step to install the operating system. Para obtener más información, consulte Aplicar configuraciones de Windows.For more information, see Apply Windows Settings.
Aplicar configuración de redApply Network Settings En este paso se agrega la configuración de red al archivo de respuesta.This step adds Network settings to the answer file. El paso Instalar Windows y Configuration Manager usa el archivo de respuesta para instalar el sistema operativo.The answer file is used by the Setup Windows and ConfigMgr step to install the operating system. Para obtener más información, consulte Paso Aplicar configuración de red.For more information, see Apply Network Settings Step.
Aplicar controladores del dispositivoApply Device Drivers En este paso se buscan e instalan controladores como parte de la implementación de sistema operativo.This step matches and installs drivers as part of the operating system deployment. Para obtener más información, consulte Aplicar controladores automáticamente.For more information, see Auto Apply Drivers.
Instalar Windows y Configuration ManagerSetup Windows and ConfigMgr Este paso realiza la transición desde Windows PE al nuevo sistema operativo.This step performs the transition from Windows PE to the new operating system. Este paso de secuencia de tareas es una parte necesaria de cualquier implementación de sistema operativo.This task sequence step is a required part of any operating system deployment. Se instala el cliente de Configuration Manager en el nuevo sistema operativo y se prepara para que la secuencia de tareas continúe con la ejecución en el sistema operativo.It installs the Configuration Manager client into the new operating system and prepares for the task sequence to continue execution in the new operating system. Para obtener más información, consulte Instalar Windows y Configuration Manager.For more information, see Setup Windows and ConfigMgr.
Habilitar BitLockerEnable BitLocker Este paso habilita el cifrado de BitLocker en la unidad de disco duro y establece los protectores de clave.This step enables BitLocker encryption on the hard drive and sets key protectors. Ya que el disco duro se aprovisionó previamente con BitLocker, este paso se completa muy rápidamente.Because the hard drive was pre-provisioned with BitLocker, this step completes very quickly. Windows 7 requiere que se agregue un protector de clave.Windows 7 requires that you add a key protector. Si no utiliza este paso, puede ejecutar la herramienta de línea de comandos manage-bde.exe para configurar un protector de clave.If you do not use this step, you can run the manage-bde.exe command-line tool to set a key protector. Para obtener más información, consulte Habilitar BitLocker.For more information, see Enable BitLocker.