BitLocker: Come eseguire la distribuzione in WindowsServer 2012 e versioni successive

Si applica a: WindowsServer 2012, WindowsServer 2012 R2, WindowsServer 2016, WindowsServer 2019

Questo argomento per il professionista IT spiega come distribuire BitLocker in Windows Server 2012 e versioni successive. Per tutte le edizioni di Windows Server, BitLocker può essere installato con i cmdlet di Server Manager o Windows PowerShell. BitLocker richiede i privilegi di amministratore sul server da installare.

Installazione di BitLocker

Per installare BitLocker tramite Server Manager

  1. Aprire Server Manager selezionando l'icona di gestione server o eseguendo ServerManager. exe.
  2. Selezionare Gestisci dalla barra di spostamento di Server Manager e selezionare Aggiungi ruoli e funzionalità per avviare la procedura guidata Aggiungi ruoli e funzionalità.
  3. Con la procedura guidata Aggiungi ruoli e funzionalità aprire, selezionare Avanti nel riquadro prima di iniziare (se indicato).
  4. Selezionare installazione basata su ruoli o basata su funzionalità nel riquadro tipo di installazione del riquadro Aggiungi ruoli e funzionalità della procedura guidata e scegliere Avanti per continuare.
  5. Selezionare l' opzione Seleziona un server dal pool di server nel riquadro di selezione del server e confermare il server per l'installazione della funzionalità BitLocker.
  6. I ruoli e le funzionalità del server vengono installati usando la stessa procedura guidata in Server Manager. Selezionare Avanti nel riquadro ruoli server della procedura guidata Aggiungi ruoli e funzionalità per passare al riquadro funzionalità .
  7. Selezionare la casella di controllo accanto a crittografia unità BitLocker nel riquadro funzionalità della procedura guidata Aggiungi ruoli e funzionalità. Nella procedura guidata verranno visualizzate le funzionalità di gestione aggiuntive disponibili per BitLocker. Se non si vogliono installare queste funzionalità, deselezionare l' opzione Includi strumenti di gestione e selezionare Aggiungi funzionalità. Una volta completata la selezione delle funzionalità facoltative, selezionare Avanti per procedere nella procedura guidata.

    Nota: la caratteristica di archiviazione avanzata è una caratteristica necessaria per l'abilitazione di BitLocker. Questa funzionalità consente il supporto per dischi rigidi crittografati su sistemi in grado.

  8. Selezionare Installa nel riquadro di conferma della procedura guidata Aggiungi ruoli e funzionalità per avviare l'installazione delle funzionalità di BitLocker. La caratteristica BitLocker richiede il completamento del riavvio. Se si seleziona l'opzione Riavvia il server di destinazione automaticamente se necessario nel riquadro di conferma , il riavvio del computer viene forzato dopo il completamento dell'installazione.
  9. Se la casella di controllo Riavvia il server di destinazione automaticamente se necessario non è selezionata, il riquadro risultati della procedura guidata Aggiungi ruoli e funzionalità visualizzerà l'esito positivo o negativo dell'installazione della funzionalità BitLocker. Se necessario, nel testo dei risultati verrà visualizzata una notifica di ulteriori azioni necessarie per completare l'installazione della funzionalità, ad esempio il riavvio del computer.

Per installare BitLocker con Windows PowerShell

Windows PowerShell offre agli amministratori un'altra opzione per l'installazione di funzionalità BitLocker. Windows PowerShell installa le caratteristiche usando servermanager il dism modulo o; Tuttavia, i servermanager moduli dism e non condividono sempre la parità tra i nomi delle funzionalità. Per questo motivo, è consigliabile confermare la caratteristica o il nome del ruolo prima dell'installazione.

Nota: è necessario riavviare il server per completare l'installazione di BitLocker.

Uso del modulo ServerManager per installare BitLocker

Il servermanager modulo di Windows PowerShell può usare Install-WindowsFeature o Add-WindowsFeature per installare la funzionalità BitLocker. Il Add-WindowsFeature cmdlet è semplicemente uno stub di Install-WindowsFeature. Questo esempio usa il Install-WindowsFeature cmdlet. Il nome della caratteristica per BitLocker nel servermanager modulo è BitLocker.

Per impostazione predefinita, l'installazione delle caratteristiche in Windows PowerShell non include funzionalità secondarie o strumenti di gestione facoltativi come parte del processo di installazione. Questa operazione può essere visualizzata usando -WhatIf l'opzione in Windows PowerShell.

Install-WindowsFeature BitLocker -WhatIf

I risultati di questo comando mostrano che solo la funzionalità di crittografia unità BitLocker viene installata usando questo comando.

Per scoprire cosa verrà installato con la funzionalità BitLocker, inclusi tutti gli strumenti di gestione e le caratteristiche secondarie disponibili, usare il comando seguente:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

Il risultato di questo comando consente di visualizzare l'elenco seguente di tutti gli strumenti di amministrazione per BitLocker che verranno installati insieme alla caratteristica, inclusi gli strumenti per l'uso con Active Directory Domain Services (AD DS) e Active Directory Lightweight Directory Services (AD LDS).

  • Crittografia unità BitLocker
  • BitLocker Drive Encryption Tools
  • BitLocker Drive Encryption Administration Utilities
  • BitLocker Recovery Password Viewer
  • Snap-in di servizi di dominio Active Directory e strumenti della riga di comando
  • Strumenti di servizi di dominio Active Directory
  • Strumenti di servizi di dominio Active Directory e AD LDS

Il comando per completare un'installazione completa della funzionalità BitLocker con tutte le funzionalità disponibili e quindi il riavvio del server al completamento è il seguente:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Importante: l'installazione della funzionalità BitLocker tramite Windows PowerShell non consente di installare la funzionalità di archiviazione avanzata. Gli amministratori che desiderano supportare le unità disco rigido crittografate nel loro ambiente dovranno installare la funzionalità di archiviazione avanzata separatamente.

Uso del modulo DISM per installare BitLocker

Il dism modulo di Windows PowerShell usa Enable-WindowsOptionalFeature il cmdlet per installare le caratteristiche. Il nome della caratteristica BitLocker per BitLocker BitLockerè. Il dism modulo non supporta i caratteri jolly durante la ricerca di nomi di funzionalità. Per elencare i nomi delle dism funzionalità per il modulo Get-WindowsOptionalFeatures , usa il cmdlet. Il comando seguente elenca tutte le funzionalità facoltative in un sistema operativo online (in uso).

Get-WindowsOptionalFeature -Online | ft

Da questo output possiamo notare che esistono tre nomi di funzionalità facoltativi correlati a BitLocker: BitLocker, BitLocker-Utilities e BitLocker-NetworkUnlock. Per installare la caratteristica BitLocker, le funzionalità di utilità BitLocker e BitLocker sono gli unici elementi obbligatori.

Per installare BitLocker tramite il dism modulo, usare il comando seguente:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

Questo comando richiede all'utente un riavvio. Il cmdlet Enable-WindowsOptionalFeature non offre il supporto per forzare il riavvio del computer. Questo comando non include l'installazione degli strumenti di gestione per BitLocker. Per un'installazione completa di BitLocker e di tutti gli strumenti di gestione disponibili, usare il comando seguente:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Ulteriori informazioni