[アーティクル]
10/26/2015

Windows 7 の BitLocker を事前プロピジョニングする方法

適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

Microsoft System Center 2012 Configuration Manager のタスクシーケンスの BitLocker の事前プロビジョニング ステップで、オペレーティングシステムを展開する前に Windows プレインストール環境 (Windows PE) で BitLocker を有効にすることができます。使用されているドライブ領域のみが暗号化されるため、暗号化にかかる時間が大幅に短くなります。 Windows のセットアッププロセスを実行する前に、フォーマットしたボリュームを、無作為に作成されたクリアキーによるキー保護機能を使って暗号化します。 BitLocker を事前プロビジョニングする機能は、Windows 8 と Windows Server 2012 に導入されています。 BitLocker をハードドライブに事前プロビジョニングして Windows 7 をインストールできますが、これには特別な手順が必要です。 Windows 7 のセットアップが終わったら、BitLocker のキー保護機能を設定する必要があります。これは、Windows 7 の BitLocker コントロールパネルでは、クリアキーによるキー保護と一緒に BitLocker を使えないからです。したがって、BitLocker の有効化ステップか、manage-bde.exe コマンドラインツールを使って、キー保護機能を追加する必要があります。

通常、BitLocker を事前プロビジョニングして Windows 7 をインストールするには、次の作業を行う必要があります。

Windows PE でコンピューターを再起動します。

重要
BitLocker を事前プロビジョニングするには、Windows PE 4 以降のブートイメージを使用する必要があります。Configuration Manager がサポートしている Windows PE のバージョンの詳細については、「Configuration Manager でのオペレーティングシステム展開の前提条件」を参照してください。

ハードドライブのパーティションを作成してフォーマットします。
BitLocker の事前プロビジョニング
オペレーティングシステムとネットワークの特定の設定を行って、Windows 7 をインストールします。
BitLocker にキー保護機能を追加します。

Configuration Manager でハードドライブに BitLocker を事前プロビジョニングして Windows 7 をインストールする場合、新しいタスクシーケンスを作成して、タスクシーケンスの作成ウィザードの [新しいタスクシーケンスの作成] ページで [既存のイメージパッケージをインストールする] を選択する方法をお勧めします。次の表に示すステップから成るタスクシーケンスが作成されます。

[!メモ]

ウィザードで選択した設定によっては、他のステップが含まれることがあります。たとえば、ウィザードの [状態移行] ページで [キャプチャした Microsoft Windows 設定] を選択した場合は、[Windows 設定のキャプチャ] というステップが追加されます。

タスクシーケンスのステップ	説明
BitLocker の無効化	現在、BitLocker による暗号化が有効になっている場合は、無効にします。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「BitLocker の無効化」セクションをご覧ください。
Windows PE での再起動	タスクシーケンスに割り当てられている Windows PE ブートイメージを実行することにより、コンピューターを再起動します。 BitLocker を事前プロビジョニングするには、Windows PE 4 以降のブートイメージを使用する必要があります。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「コンピューターの再起動」セクションをご覧ください。
ディスク 0 のパーティション作成 - BIOS ディスク 0 のパーティション作成 - UEFI	BIOS または UEFI を使って、目的のコンピューターの指定されたドライブをフォーマットしてパーティションを作成します。目的のコンピューターが UEFI モードになっている場合は、UEFI が使われます。これらのステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「ディスクのフォーマットとパーティション作成」セクションをご覧ください。
BitLocker の事前プロビジョニング	この手順により、Windows PE で動作している間は、ドライブで BitLocker が有効になります。ドライブの使用済みの領域だけが暗号化されます。前のステップでハードドライブのパーティションを作成してフォーマットしているので、データはありません。したがって、暗号化はすぐに完了します。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「BitLocker の事前プロビジョニング」セクションをご覧ください。
オペレーティングシステムの適用	目的のコンピューターにオペレーティングシステムをインストールするための応答ファイルを準備して、タスクシーケンスの OSDTargetSystemDrive 変数を、オペレーティングシステムファイルが含まれているパーティションのドライブ文字に設定します。この応答ファイルと変数は、Windows と ConfigMgr のセットアップステップでオペレーティングシステムをインストールするために使われます。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「オペレーティングシステムイメージの適用」セクションをご覧ください。
Windows 設定の適用	応答ファイルに Windows 設定を追加します。この応答ファイルは、Windows と ConfigMgr のセットアップステップでオペレーティングシステムをインストールするために使われます。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「Windows 設定の適用」セクションをご覧ください。
ネットワーク設定の適用	応答ファイルにネットワーク設定を追加します。この応答ファイルは、Windows と ConfigMgr のセットアップステップでオペレーティングシステムをインストールするために使われます。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「ディスクのフォーマットとパーティション作成」セクションをご覧ください。
デバイスドライバーの適用	オペレーティングシステムの展開の一部としてドライバーを検出してインストールします。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「ドライバーの自動適用」セクションをご覧ください。
Windows と ConfigMgr のセットアップ	Windows PE から新しいパーティションシステムに移行します。このタスクシーケンスステップはあらゆるオペレーティングシステム展開に必要です。このステップでは、Configuration Manager クライアントを新しいオペレーティングシステムにインストールして、新しいオペレーティングシステムでタスクシーケンスの実行を継続するための準備をします。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「Windows と ConfigMgr のセットアップ」セクションをご覧ください。
BitLocker の有効化	BitLocker によるハードドライブの暗号化を有効にして、キー保護機能を設定します。ハードドライブには BitLocker が事前プロビジョニングされているので、このステップはすぐに完了します。 Windows 7 では、キー保護機能を追加する必要があります。このステップを使用しない場合は、manage-bde.exe コマンドラインツールを使って、キー保護機能を設定してください。このステップの詳細については、「Configuration Manager のタスクシーケンスステップ」トピックの「BitLocker の有効化」セクションをご覧ください。

Windows 7 の BitLocker を事前プロピジョニングする方法

その他のリソース