BitLocker előzetes kiépítése Windows PE környezetben a System Center Configuration ManagerrelPreprovision BitLocker in Windows PE with System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A kiépítés előtti BitLocker feladatütemezési lépés a System Center Configuration Manager lehetővé teszi, hogy engedélyezze a Bitlockert a Windows előtelepítési környezetből (Windows PE) operációs rendszer telepítését megelőzően.The Pre-provision BitLocker task sequence step in System Center Configuration Manager allows you to enable BitLocker from the Windows Preinstallation Environment (Windows PE) prior to operating system deployment. A merevlemezen csak a használatban lévő terület titkosított, így a titkosítás sokkal gyorsabb.Only the used drive space is encrypted, and therefore, encryption times are much faster. Ehhez egy véletlenszerűen létrehozott, üres védelmi modult alkalmaz a rendszer a formázott köteten, és a kötetet még a Windows telepítési folyamatának futása előtt titkosítja.This is done with a randomly generated clear protector applied to the formatted volume and encrypting the volume prior to running the Windows setup process. A BitLocker előzetes kiépítésének lehetősége a Windows 8 és Windows Server 2012 rendszerekben jelent meg.The ability to pre-provision BitLocker was introduced with Windows 8 and Windows Server 2012. Ugyanakkor konkrét lépések végrehajtásával lehetősége van a BitLocker előzetesen kiépítésére, majd a Windows 7 telepítésére egy merevlemezen.However, you can pre-provision BitLocker on a hard drive and install Windows 7 as long as you follow specific steps. Amikor befejeződött a Windows 7 telepítése, be kell állítani egy BitLocker-kulcsvédőt, mert a Windows 7 BitLocker vezérlőpultja nem támogatja az üres védelmi modullal működő BitLocker funkciót.After Windows 7 Setup completes, you must set a BitLocker key protector because the Windows 7 BitLocker control panel does not support BitLocker with a clear protector. Vagy a BitLocker engedélyezése lépéssel, vagy a manage-bde.exe parancssori eszközzel meg kell adnia egy kulcsvédőt.You must add a key protector by using the Enable BitLocker step or by using the manage-bde.exe command-line tool.

Általában a következő műveleteket kell elvégezni ahhoz, hogy a később a Windows 7 telepítéséhez használandó számítógépen sikeresen el tudja végezni a BitLocker előzetes kiépítését:Generally, you must do the following to successfully pre-provision BitLocker on a computer that will install Windows 7:

  • A számítógép újraindítása a Windows PE környezetbenRestart the computer in Windows PE

    Fontos

    A BitLocker előzetes kiépítéséhez olyan rendszerindító lemezképet kell használnia, amelyben a Windows PE 4-es vagy újabb verziója található.You must use a boot image with Windows PE 4 or later to pre-provision BitLocker. További információ a támogatott Windows PE-verziók a Configuration Manager: külső függőségei a Configuration Manager.For more information about supported Windows PE versions in Configuration Manager, see Dependencies External to Configuration Manager.

  • A merevlemez particionálása és formázásaPartition and format the hard drive

  • ben aPre-provision BitLocker

  • A Windows 7 rendszer telepítése konkrét operációs rendszeri és hálózati beállításokkalInstall Windows 7 with specific operating system and network settings

  • Kulcsvédő hozzáadása a BitLockerhezAdd a key protector to BitLocker

    A Configuration Manager, az ajánlott módszer a BitLocker előzetes felülvizsgálatához a merevlemezen, és Windows 7 telepítése, hogy új feladatütemezést hoz lére, és válassza ki meglévő lemezképcsomag telepítése a a új feladatütemezés létrehozása oldalán a feladatütemezés létrehozása varázsló.In Configuration Manager, the recommended way to pre-provision BitLocker on a hard drive and install Windows 7 is to create a new task sequence and select Install an existing image package from the Create New Task Sequence page of the Create Task Sequence Wizard. A varázsló az alábbi táblázatban felsorolt feladatütemezési lépéseket hozza létre.The wizard creates the task sequence steps listed in following table.

Megjegyzés

A feladatütemezés a varázslóban megadott beállításoktól függően további lépéseket is tartalmazhat.The task sequence might have additional steps depending on how you configured the settings in the wizard. Szerepelhet például a Windows beállítások rögzítése lépés, ha a varázsló Állapotáttelepítés lapján megadta a Microsoft Windows beállítások rögzítése beállítást.For example, you might have the Capture Windows Settings step if you selected Captured Microsoft Windows settings on the State Migration page of the wizard.

Feladatütemezési lépésTask sequence step RészletekDetails
BitLocker inaktívvá tételeDisable BitLocker Ez a lépés letiltja a BitLocker-titkosítást, amennyiben éppen engedélyezett állapotú.This step disables BitLocker encryption, if it is currently enabled. További információkért lásd: BitLocker inaktívvá tétele.For more information, see Disable BitLocker.
A számítógép újraindítása a Windows PE környezetbenRestart Computer in Windows PE Ez a lépés a számítógépet a feladatütemezéshez hozzárendelt rendszerindító lemezkép futtatásával a Windows PE környezetben indítja újra.This step restarts the computer in Windows PE by running the boot image assigned to the task sequence. A BitLocker előzetes kiépítéséhez olyan rendszerindító lemezképet kell használnia, amelyben a Windows PE 4-es vagy újabb verziója található.You must use a boot image with Windows PE 4 or later to pre-provision BitLocker. További információkért lásd: számítógép újraindítása.For more information, see Restart Computer.
0 lemez particionálása - BIOSPartition Disk 0 - BIOS

0 lemez particionálása - UEFIPartition Disk 0 - UEFI
Ezek a lépések a célszámítógép megadott meghajtóját a BIOS vagy a UEFI használatával formázzák és particionálják.These steps format and partition the specified drive on the destination computer by using BIOS or UEFI. A feladatütemezés a UEFI-t használja, amennyiben azt észleli, hogy a célszámítógép UEFI módban van.The task sequence uses UEFI when it detects that the destination computer is in UEFI mode. További információkért lásd: lemez formázása és particionálása.For more information, see Format and Partition Disk.
ben aPre-provision BitLocker Ezzel a lépéssel engedélyezheti a BitLocker szolgáltatást egy meghajtón a Windows PE környezetben.This step enables BitLocker on a drive while in Windows PE. A merevlemezen csak a használatban lévő terület lesz titkosított.Only the used drive space is encrypted. Mivel az előző lépésben particionálta és formázta a merevlemezt, nincsenek adatok, így a titkosítás nagyon gyorsan elkészül.Because you partitioned and formatted the hard drive in the previous step, there is no data, and encryption completes very quickly. További információkért lásd: kiépítés előtti BitLocker.For more information, see Pre-provision BitLocker.
Operációs rendszer alkalmazásaApply Operating System Ez a lépés elkészíti a válaszfájlt, amelynek használatával az operációs rendszer telepítése megtörténik a célszámítógépen, és az OSDTargetSystemDrive feladatütemezési változót beállítja annak a partíciónak a meghajtóbetűjelére, amely az operációs rendszer fájljait tartalmazza.This step prepares the answer file that is used to install the operating system on the destination computer and sets the OSDTargetSystemDrive task sequence variable to the drive letter of the partition that contains the operating system files. A válaszfájlt és a változót a Windows és ConfigMgr beállítása lépés használja az operációs rendszer telepítésére.The answer file and variable are used by the Setup Windows and ConfigMgr step to install the operating system. További információkért lásd: Operációs rendszer lemezképének alkalmazása.For more information, see Apply Operating System Image.
Windows-beállítások alkalmazásaApply Windows Settings Ez a lépés a Windows beállításait hozzáadja a válaszfájlhoz.This step adds Windows settings to the answer file. A válaszfájlt a Windows és ConfigMgr beállítása lépés használja az operációs rendszer telepítésére.The answer file is used by the Setup Windows and ConfigMgr step to install the operating system. További információkért lásd: Windows beállítások alkalmazása.For more information, see Apply Windows Settings.
Hálózati beállítások alkalmazásaApply Network Settings Ez a lépés a hálózat beállításait hozzáadja a válaszfájlhoz.This step adds Network settings to the answer file. A válaszfájlt a Windows és ConfigMgr beállítása lépés használja az operációs rendszer telepítésére.The answer file is used by the Setup Windows and ConfigMgr step to install the operating system. További információkért lásd: alkalmazni a hálózati beállítások lépés.For more information, see Apply Network Settings Step.
Eszközillesztők alkalmazásaApply Device Drivers Ez a lépés egyezteti az illesztőprogramokat, és telepítő őket az operációs rendszer központi telepítésének részeként.This step matches and installs drivers as part of the operating system deployment. További információkért lásd: illesztőprogramok automatikus alkalmazása.For more information, see Auto Apply Drivers.
Windows és ConfigMgr beállításaSetup Windows and ConfigMgr Ez a lépés hajtja végre az átállást a Windows PE környezetről az új operációs rendszerre.This step performs the transition from Windows PE to the new operating system. Ez a feladatütemezési lépés bármely operációs rendszer központi telepítésének kötelező része.This task sequence step is a required part of any operating system deployment. A Configuration Manager-ügyfél telepíti az új operációs rendszerbe, és előkészíti a feladatütemezés végrehajtásának folytatását az új operációs rendszerben.It installs the Configuration Manager client into the new operating system and prepares for the task sequence to continue execution in the new operating system. További információkért lásd: Windows és ConfigMgr beállítása.For more information, see Setup Windows and ConfigMgr.
BitLocker engedélyezéseEnable BitLocker Ez a lépés engedélyezi a merevlemezen a BitLocker-titkosítást, és beállítja a kulcsvédőket.This step enables BitLocker encryption on the hard drive and sets key protectors. Mivel a merevlemezen a kiépítés előtti ponton aktívvá vált a BitLocker, ez a lépés nagyon gyorsan elkészül.Because the hard drive was pre-provisioned with BitLocker, this step completes very quickly. A Windows 7 rendszernél követelmény a kulcsvédő hozzáadása.Windows 7 requires that you add a key protector. Ha nem használja ezt a lépést, a manage-bde.exe parancssori eszköz futtatásával állíthat be kulcsvédőt.If you do not use this step, you can run the manage-bde.exe command-line tool to set a key protector. További információkért lásd: BitLocker engedélyezése.For more information, see Enable BitLocker.