BitLocker: Como implantar no Windows Server 2012 e versões posteriores
Este tópico para o profissional de TI explica como implantar o BitLocker e o Windows Server 2012 e versões posteriores.
Para todas as edições do Windows Server, o BitLocker deve ser instalado usando-se o Gerenciador do Servidor. No entanto, você ainda pode provisionar o BitLocker antes do sistema operacional ser instalado como parte da implantação.
Instalação do BitLocker
O BitLocker requer privilégios de administrador no servidor para instalação. É possível instalar o BitLocker usando-se o Gerenciador do Servidor ou os cmdlets do Windows PowerShell.
Para instalar o BitLocker usando o Gerenciador do Servidor
Para instalar o BitLocker usando o Windows PowerShell
Para instalar o BitLocker usando o Gerenciador do Servidor
Abra o Gerenciador do Servidor, selecionando o ícone de Gerenciador do Servidor ou executando servermanager.exe.
Selecione Gerenciar na barra de navegação Gerenciador do Servidor e Adicionar Funções e Recursos para iniciar o Assistente de Adição de Funções e Recursos.
Com o Assistente de Adição de Funções e Recursos aberto, selecione Avançar no painel Before you begin (se mostrado).
Selecione Instalação baseada em função ou recurso no painel Tipo de instalação do painel Assistente de Adição de Funções e Recursos e selecione Avançar para continuar.
Selecione Select a server from the server pool option no painel Seleção de Servidor e confirme o servidor para a instalação do recurso do BitLocker.
As funções e os recursos do servidor são instalados usando-se o mesmo assistente no Gerenciador do Servidor. Selecione Avançar no painel Funções de Servidor do assistente Adicionar Funções e Recursos para avançar ao painel Recursos.
Marque a caixa de seleção ao lado Criptografia de Unidade de Disco BitLocker dentro do painel Recursos do Assistente de Adição de Funções e Recursos. O assistente mostrará os recursos de gerenciamento adicionais disponíveis para o BitLocker. Caso você não queira instalar esses recursos, desmarque a opção Incluir ferramentas de gerenciamento e selecione Adicionar Recursos. Uma vez concluída a seleção de recursos opcionais, selecione Avançar para continuar no assistente.
Observação
O recurso Armazenamento Avançado é um recurso necessário para habilitar o BitLocker. Esse recurso permite o suporte para discos rígidos criptografados em sistemas compatíveis.
Selecione Instalar no painel Confirmação do Assistente de Adição de Funções e Recursos para começar a instalação do recurso do BitLocker. O recurso do BitLocker requer uma reinicialização para ser concluído. Selecionar a opção Reiniciar cada servidor de destino automaticamente, se necessário no painel Confirmação forçará uma reinicialização do computador após a conclusão da instalação.
Se a caixa de seleção Reiniciar cada servidor de destino automaticamente, se necessário não estiver marcada, o Painel Resultados do Assistente de Adição de Funções e Recursos exibirá o êxito ou a falha da instalação do recurso do BitLocker. Se necessário, uma notificação de ação adicional necessária para concluir a instalação do recurso, como a reinicialização do computador, será exibida no texto de resultados.
Para instalar o BitLocker usando o Windows PowerShell
O Windows PowerShell oferece aos administradores outra opção de instalação do recurso do BitLocker. O Windows PowerShell instala recursos usando o módulo servermanager
ou dism
; no entanto, os módulos servermanager
e dism
nem sempre compartilham a paridade de nome do recurso. Por isso, é recomendável confirmar o nome do recurso ou da função antes da instalação.
Observação
Você deve reiniciar o servidor para concluir a instalação do BitLocker.
Como usar o módulo servermanager para instalar o BitLocker
O módulo servermanager
do Windows PowerShell pode usar Install-WindowsFeature
ou Add-WindowsFeature
para instalar o recurso do BitLocker. O cmdlet Add-WindowsFeature
é simplesmente um stub para o Install-WindowsFeature
. Este exemplo usa o cmdlet Install-WindowsFeature
. O nome do recurso do BitLocker no módulo servermanager
é BitLocker
. Isso pode ser determinado usando-se o cmdlet Get-WindowsFeature
com uma consulta como:
Get-WindowsFeature Bit
Os resultados desse comando exibem uma tabela de todos os nomes de recursos que começam com "Bit" como o prefixo. Isso permite confirmar se o nome do recurso é BitLocker
para o recurso do BitLocker.
Por padrão, a instalação dos recursos no Windows PowerShell não inclui sub-recursos opcionais ou ferramentas de gerenciamento como parte do processo de instalação. Isso pode ser visto por meio da opção -WhatIf
no Windows PowerShell.
Install-WindowsFeature BitLocker -WhatIf
Os resultados desse comando mostram que somente o recurso Criptografia de Unidade de Disco BitLocker é instalado usando-se esse comando.
Para ver o que seria instalado com o recurso BitLocker, inclusive todas as ferramentas de gerenciamento disponíveis e os sub-recursos, use o seguinte comando:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
O resultado desse comando exibe a lista a seguir de todas as ferramentas de administração do BitLocker que seriam instaladas com o recurso, inclusive ferramentas a serem usadas com Serviços de Domínio do Active Directory (AD DS) e Active Directory Lightweight Directory Services (AD LDS).
Criptografia de Unidade de Disco BitLocker
Ferramentas de Criptografia de Unidade de Disco BitLocker
Utilitários de Administração de Criptografia de Unidade de Disco BitLocker
Visualizador de Senha de Recuperação do BitLocker
Snap-ins e Ferramentas de Linha de Comando do AD DS
Ferramentas do AD DS
Ferramentas do AD DS e do AD LDS
O comando para concluir uma instalação completa do recurso do BitLocker com todos os recursos disponíveis e, em seguida, reiniciar o servidor na conclusão é:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
Importante
Instalar o recurso do BitLocker usando o Windows PowerShell não instala o recurso Armazenamento Avançado. Os administradores que desejam dar suporte a unidades de disco rígido criptografado no ambiente precisarão instalar o recurso Armazenamento Avançado separadamente.
Como usar o módulo dism para instalar o BitLocker
O módulo dism
do Windows PowerShell usa o cmdlet Enable-WindowsOptionalFeature
para instalar os recursos. O nome do recurso do BitLocker é BitLocker
. O módulo dism
não dá suporte a curingas ao procurar nomes de recurso. Para listar os nomes de recursos do módulo dism
, use o cmdlet Get-WindowsOptionalFeatures
. O comando a seguir listará todos os recursos opcionais em um sistema operacional (em execução) online.
Get-WindowsOptionalFeature -Online | ft
Com base nessa saída, podemos ver que existem três nomes de recurso opcionais do BitLocker: BitLocker, BitLocker-Utilities e BitLocker-NetworkUnlock. Para instalar o recurso do BitLocker, os recursos BitLocker e BitLocker-Utilities são os únicos itens necessários.
Para instalar o BitLocker usando o módulo dism
, use o seguinte comando:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
Esse comando solicitará a reinicialização ao usuário. O cmdlet Enable-WindowsOptionalFeature não dá suporte para forçar uma reinicialização do computador. Esse comando não inclui a instalação das ferramentas de gerenciamento do BitLocker. Para uma instalação completa do BitLocker e todas as ferramentas de gerenciamento disponíveis, use o seguinte comando:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All
Mais informações
Perguntas frequentes sobre o BitLocker
Preparar a organização para o BitLocker: planejamento e políticas