BitLocker: Como implantar no Windows Server 2012 e versões posteriores

  • Artigo

Este tópico para o profissional de TI explica como implantar o BitLocker e o Windows Server 2012 e versões posteriores.

Para todas as edições do Windows Server, o BitLocker deve ser instalado usando-se o Gerenciador do Servidor. No entanto, você ainda pode provisionar o BitLocker antes do sistema operacional ser instalado como parte da implantação.

Instalação do BitLocker

O BitLocker requer privilégios de administrador no servidor para instalação. É possível instalar o BitLocker usando-se o Gerenciador do Servidor ou os cmdlets do Windows PowerShell.

  • Para instalar o BitLocker usando o Gerenciador do Servidor

  • Para instalar o BitLocker usando o Windows PowerShell

Para instalar o BitLocker usando o Gerenciador do Servidor

  1. Abra o Gerenciador do Servidor, selecionando o ícone de Gerenciador do Servidor ou executando servermanager.exe.

  2. Selecione Gerenciar na barra de navegação Gerenciador do Servidor e Adicionar Funções e Recursos para iniciar o Assistente de Adição de Funções e Recursos.

  3. Com o Assistente de Adição de Funções e Recursos aberto, selecione Avançar no painel Before you begin (se mostrado).

  4. Selecione Instalação baseada em função ou recurso no painel Tipo de instalação do painel Assistente de Adição de Funções e Recursos e selecione Avançar para continuar.

  5. Selecione Select a server from the server pool option no painel Seleção de Servidor e confirme o servidor para a instalação do recurso do BitLocker.

  6. As funções e os recursos do servidor são instalados usando-se o mesmo assistente no Gerenciador do Servidor. Selecione Avançar no painel Funções de Servidor do assistente Adicionar Funções e Recursos para avançar ao painel Recursos.

  7. Marque a caixa de seleção ao lado Criptografia de Unidade de Disco BitLocker dentro do painel Recursos do Assistente de Adição de Funções e Recursos. O assistente mostrará os recursos de gerenciamento adicionais disponíveis para o BitLocker. Caso você não queira instalar esses recursos, desmarque a opção Incluir ferramentas de gerenciamento e selecione Adicionar Recursos. Uma vez concluída a seleção de recursos opcionais, selecione Avançar para continuar no assistente.

    Observação  

    O recurso Armazenamento Avançado é um recurso necessário para habilitar o BitLocker. Esse recurso permite o suporte para discos rígidos criptografados em sistemas compatíveis.

     

  8. Selecione Instalar no painel Confirmação do Assistente de Adição de Funções e Recursos para começar a instalação do recurso do BitLocker. O recurso do BitLocker requer uma reinicialização para ser concluído. Selecionar a opção Reiniciar cada servidor de destino automaticamente, se necessário no painel Confirmação forçará uma reinicialização do computador após a conclusão da instalação.

  9. Se a caixa de seleção Reiniciar cada servidor de destino automaticamente, se necessário não estiver marcada, o Painel Resultados do Assistente de Adição de Funções e Recursos exibirá o êxito ou a falha da instalação do recurso do BitLocker. Se necessário, uma notificação de ação adicional necessária para concluir a instalação do recurso, como a reinicialização do computador, será exibida no texto de resultados.

Para instalar o BitLocker usando o Windows PowerShell

O Windows PowerShell oferece aos administradores outra opção de instalação do recurso do BitLocker. O Windows PowerShell instala recursos usando o módulo servermanager ou dism; no entanto, os módulos servermanager e dism nem sempre compartilham a paridade de nome do recurso. Por isso, é recomendável confirmar o nome do recurso ou da função antes da instalação.

Observação  

Você deve reiniciar o servidor para concluir a instalação do BitLocker.

 

Como usar o módulo servermanager para instalar o BitLocker

O módulo servermanager do Windows PowerShell pode usar Install-WindowsFeature ou Add-WindowsFeature para instalar o recurso do BitLocker. O cmdlet Add-WindowsFeature é simplesmente um stub para o Install-WindowsFeature. Este exemplo usa o cmdlet Install-WindowsFeature. O nome do recurso do BitLocker no módulo servermanager é BitLocker. Isso pode ser determinado usando-se o cmdlet Get-WindowsFeature com uma consulta como:

Get-WindowsFeature Bit

Os resultados desse comando exibem uma tabela de todos os nomes de recursos que começam com "Bit" como o prefixo. Isso permite confirmar se o nome do recurso é BitLocker para o recurso do BitLocker.

Por padrão, a instalação dos recursos no Windows PowerShell não inclui sub-recursos opcionais ou ferramentas de gerenciamento como parte do processo de instalação. Isso pode ser visto por meio da opção -WhatIf no Windows PowerShell.

Install-WindowsFeature BitLocker -WhatIf

Os resultados desse comando mostram que somente o recurso Criptografia de Unidade de Disco BitLocker é instalado usando-se esse comando.

Para ver o que seria instalado com o recurso BitLocker, inclusive todas as ferramentas de gerenciamento disponíveis e os sub-recursos, use o seguinte comando:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

O resultado desse comando exibe a lista a seguir de todas as ferramentas de administração do BitLocker que seriam instaladas com o recurso, inclusive ferramentas a serem usadas com Serviços de Domínio do Active Directory (AD DS) e Active Directory Lightweight Directory Services (AD LDS).

  • Criptografia de Unidade de Disco BitLocker

  • Ferramentas de Criptografia de Unidade de Disco BitLocker

  • Utilitários de Administração de Criptografia de Unidade de Disco BitLocker

  • Visualizador de Senha de Recuperação do BitLocker

  • Snap-ins e Ferramentas de Linha de Comando do AD DS

  • Ferramentas do AD DS

  • Ferramentas do AD DS e do AD LDS

O comando para concluir uma instalação completa do recurso do BitLocker com todos os recursos disponíveis e, em seguida, reiniciar o servidor na conclusão é:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Importante  

Instalar o recurso do BitLocker usando o Windows PowerShell não instala o recurso Armazenamento Avançado. Os administradores que desejam dar suporte a unidades de disco rígido criptografado no ambiente precisarão instalar o recurso Armazenamento Avançado separadamente.

 

Como usar o módulo dism para instalar o BitLocker

O módulo dism do Windows PowerShell usa o cmdlet Enable-WindowsOptionalFeature para instalar os recursos. O nome do recurso do BitLocker é BitLocker. O módulo dism não dá suporte a curingas ao procurar nomes de recurso. Para listar os nomes de recursos do módulo dism, use o cmdlet Get-WindowsOptionalFeatures. O comando a seguir listará todos os recursos opcionais em um sistema operacional (em execução) online.

Get-WindowsOptionalFeature -Online | ft

Com base nessa saída, podemos ver que existem três nomes de recurso opcionais do BitLocker: BitLocker, BitLocker-Utilities e BitLocker-NetworkUnlock. Para instalar o recurso do BitLocker, os recursos BitLocker e BitLocker-Utilities são os únicos itens necessários.

Para instalar o BitLocker usando o módulo dism, use o seguinte comando:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

Esse comando solicitará a reinicialização ao usuário. O cmdlet Enable-WindowsOptionalFeature não dá suporte para forçar uma reinicialização do computador. Esse comando não inclui a instalação das ferramentas de gerenciamento do BitLocker. Para uma instalação completa do BitLocker e todas as ferramentas de gerenciamento disponíveis, use o seguinte comando:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Mais informações

Visão geral do BitLocker

Perguntas frequentes sobre o BitLocker

Preparar a organização para o BitLocker: planejamento e políticas

BitLocker: Como habilitar o desbloqueio pela rede