Como Pré-Aprovisionar o BitLocker no Windows 7
Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
O passo da sequência de tarefas Provisão prévia do BitLocker no Microsoft System Center 2012 Configuration Manager permite ativar o BitLocker a partir do Ambiente de Pré-instalação do Windows (Windows PE) antes da implementação do sistema operativo. Apenas o espaço de disco utilizado é encriptado e, portanto, os tempos de encriptação são muito mais rápidos. Para isso, é aplicado ao volume formatado um protetor de limpeza gerado aleatoriamente e o volume é encriptado antes da execução do processo de configuração do Windows. A capacidade de pré-aprovisionar o BitLocker foi introduzida com o Windows 8 e o Windows Server 2012. Todavia, é possível pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7, desde que sejam seguidos passos específicos. Após a conclusão do Programa de Configuração do Windows 7, é necessário definir um protetor de chave do BitLocker porque o painel de controlo do BitLocker no Windows 7 não suporta o BitLocker com um protetor de limpeza. É necessário adicionar um protetor de chave, utilizando o passo Ativar BitLocker ou a ferramenta de linha de comandos manage-bde.exe.
Geralmente, é necessário efetuar o seguinte para pré-aprovisionar com êxito o BitLocker num computador que vai instalar o Windows 7:
Reiniciar o computador no Windows PE
Importante É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker. Para obter mais informações sobre as versões do Windows PE suportadas no Gestor de configuração, consulte Pré-requisitos para implementação de sistemas operativos no Configuration Manager.
Particionar e formatar o disco rígido
Provisão prévia do BitLocker
Instalar o Windows 7 com o sistema operativo e as definições de rede específicos
Adicionar um protetor de chave ao BitLocker
No Gestor de configuração, a forma recomendada de pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7 consiste em criar uma nova sequência de tarefas e selecionar Instalar um pacote de imagem existente na página Criar Nova Sequência de Tarefas do Assistente de Criação de Sequência de Tarefas. O assistente cria os passos de sequência de tarefas listados na tabela a seguir.
Nota
A sequência de tarefas pode ter passos adicionais, dependendo do modo como foram configuradas as definições no assistente. Por exemplo, pode ter o passo Capturar Definições do Windows se tiver selecionado Definições do Microsoft Windows capturadas na página Migração de Estado do assistente.
Passo da sequência de tarefas |
Detalhes |
---|---|
Desativar BitLocker |
Este passo desativa a encriptação BitLocker, se estiver atualmente ativada. Para mais informações sobre este passo, consulte a secção Desativar BitLocker do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Reiniciar no Windows PE |
Este passo reinicia o computador no Windows PE através da execução da imagem de arranque atribuída à sequência de tarefas. É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker. Para mais informações sobre este passo, consulte a secção Reiniciar Computador do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Particionar Disco 0 - BIOS Particionar Disco 0 - UEFI |
Estes passos formatam e particionam a unidade especificada no computador de destino, utilizando BIOS ou UEFI. A sequência de tarefas utiliza UEFI quando deteta que o computador de destino está no modo UEFI. Para mais informações sobre estes passos, consulte a secção Formatar e Particionar Disco do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Provisão prévia do BitLocker |
Este passo ativa o BitLocker numa unidade no Windows PE. Apenas o espaço de disco utilizado é encriptado. Uma vez que o disco rígido foi particionado e formatado no passo anterior, não existem dados e a encriptação é concluída rapidamente. Para obter mais informações, consulte a secção Provisão prévia do BitLocker, no tópico Passos de Sequência de Tarefas no Configuration Manager (Passos da Sequência de Tarefas no Configuration Manager). |
Aplicar Sistema Operativo |
Este passo prepara o ficheiro de resposta que é utilizado para instalar o sistema operativo no computador de destino e define a variável da sequência de tarefas OSDTargetSystemDrive para a letra de unidade da partição que contém os ficheiros do sistema operativo. O ficheiro de resposta e a variável são utilizados pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações sobre este passo, consulte a secção Aplicar Imagem do Sistema Operativo do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Aplicar Definições do Windows |
Este passo adiciona definições do Windows ao ficheiro de resposta. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações sobre este passo, consulte a secção Aplicar Definições do Windows do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Aplicar Definições de Rede |
Este passo adiciona definições de Rede ao ficheiro de resposta. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo. Para mais informações sobre este passo, consulte a secção Formatar e Particionar Disco do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Aplicar Controladores de Dispositivo |
Este passo corresponde e instala controladores como parte da implementação do sistema operativo. Para mais informações sobre este passo, consulte a secção Aplicar Controladores Automaticamente do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Configurar Windows e ConfigMgr |
Este passo efetua a transição do Windows PE para o novo sistema operativo. Este passo da sequência de tarefas é uma parte necessária de qualquer implementação do sistema operativo. Instala o cliente do Gestor de configuração no novo sistema operativo e prepara a continuação da execução da sequência de tarefas no novo sistema operativo. Para mais informações sobre este passo, consulte a secção Configurar Windows e ConfigMgr do tópico Passos de Sequência de Tarefas no Configuration Manager. |
Ativar BitLocker |
Este passo ativa a encriptação do BitLocker no disco rígido e define protetores de chave. Uma vez que o disco rígido foi pré-aprovisionado com o BitLocker, este passo é concluído rapidamente. O Windows 7 requer a adição de um protetor de chave. Se não utilizar este passo, pode executar a ferramenta da linha de comandos manage-bde.exe para definir um protetor de chave. Para obter mais informações, consulte a secção Ativar BitLocker do tópico Passos de Sequência de Tarefas no Configuration Manager. |