Aprovisione antecipadamente BitLocker no Windows PE com o System Center Configuration ManagerPreprovision BitLocker in Windows PE with System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

O provisão prévia do BitLocker passo de sequência de tarefas no System Center Configuration Manager permite-lhe ativar o BitLocker do ambiente de pré-instalação do Windows (Windows PE) antes da implementação do sistema operativo.The Pre-provision BitLocker task sequence step in System Center Configuration Manager allows you to enable BitLocker from the Windows Preinstallation Environment (Windows PE) prior to operating system deployment. Apenas o espaço de disco utilizado é encriptado e, portanto, os tempos de encriptação são muito mais rápidos.Only the used drive space is encrypted, and therefore, encryption times are much faster. Para isso, é aplicado ao volume formatado um protetor de limpeza gerado aleatoriamente e o volume é encriptado antes da execução do processo de configuração do Windows.This is done with a randomly generated clear protector applied to the formatted volume and encrypting the volume prior to running the Windows setup process. A capacidade de pré-aprovisionar o BitLocker foi introduzida com o Windows 8 e o Windows Server 2012.The ability to pre-provision BitLocker was introduced with Windows 8 and Windows Server 2012. No entanto, pode pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7, desde que siga os passos específicos.However, you can pre-provision BitLocker on a hard drive and install Windows 7 as long as you follow specific steps. Após a conclusão do Programa de Configuração do Windows 7, é necessário definir um protetor de chave do BitLocker porque o painel de controlo do BitLocker no Windows 7 não suporta o BitLocker com um protetor de limpeza.After Windows 7 Setup completes, you must set a BitLocker key protector because the Windows 7 BitLocker control panel does not support BitLocker with a clear protector. É necessário adicionar um protetor de chave, utilizando o passo Ativar BitLocker ou a ferramenta de linha de comandos manage-bde.exe.You must add a key protector by using the Enable BitLocker step or by using the manage-bde.exe command-line tool.

Geralmente, é necessário efetuar o seguinte para pré-aprovisionar com êxito o BitLocker num computador que vai instalar o Windows 7:Generally, you must do the following to successfully pre-provision BitLocker on a computer that will install Windows 7:

  • Reiniciar o computador no Windows PERestart the computer in Windows PE

    Importante

    É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker.You must use a boot image with Windows PE 4 or later to pre-provision BitLocker. Para mais informações sobre versões suportadas do Windows PE no Configuration Manager, consulte o artigo dependências externas ao Configuration Manager.For more information about supported Windows PE versions in Configuration Manager, see Dependencies External to Configuration Manager.

  • Particionar e formatar o disco rígidoPartition and format the hard drive

  • Provisão prévia do BitLockerPre-provision BitLocker

  • Instalar o Windows 7 com o sistema operativo e as definições de rede específicosInstall Windows 7 with specific operating system and network settings

  • Adicionar um protetor de chave ao BitLockerAdd a key protector to BitLocker

    No Configuration Manager, a forma recomendada de pré-aprovisionar o BitLocker num disco rígido e instalar o Windows 7 consiste em criar uma nova sequência de tarefas e selecionar instalar um pacote de imagem existente a partir de criar nova sequência de tarefas página do criar Assistente de sequência de tarefas.In Configuration Manager, the recommended way to pre-provision BitLocker on a hard drive and install Windows 7 is to create a new task sequence and select Install an existing image package from the Create New Task Sequence page of the Create Task Sequence Wizard. O assistente cria os passos de sequência de tarefas listados na tabela a seguir.The wizard creates the task sequence steps listed in following table.

Nota

A sequência de tarefas pode ter passos adicionais, dependendo do modo como foram configuradas as definições no assistente.The task sequence might have additional steps depending on how you configured the settings in the wizard. Por exemplo, pode ter o passo Capturar Definições do Windows se tiver selecionado Definições do Microsoft Windows capturadas na página Migração de Estado do assistente.For example, you might have the Capture Windows Settings step if you selected Captured Microsoft Windows settings on the State Migration page of the wizard.

Passo da sequência de tarefasTask sequence step DetalhesDetails
Desativar BitLockerDisable BitLocker Este passo desativa a encriptação BitLocker, se estiver atualmente ativada.This step disables BitLocker encryption, if it is currently enabled. Para obter mais informações, consulte o artigo desativar BitLocker.For more information, see Disable BitLocker.
Reiniciar o computador no Windows PERestart Computer in Windows PE Este passo reinicia o computador no Windows PE através da execução da imagem de arranque atribuída à sequência de tarefas.This step restarts the computer in Windows PE by running the boot image assigned to the task sequence. É necessário utilizar uma imagem de arranque com o Windows PE 4 ou posterior para pré-aprovisionar o BitLocker.You must use a boot image with Windows PE 4 or later to pre-provision BitLocker. Para obter mais informações, consulte o artigo reiniciar o computador.For more information, see Restart Computer.
Particionar Disco 0 - BIOSPartition Disk 0 - BIOS

Particionar Disco 0 - UEFIPartition Disk 0 - UEFI
Estes passos formatam e particionam a unidade especificada no computador de destino, utilizando BIOS ou UEFI.These steps format and partition the specified drive on the destination computer by using BIOS or UEFI. A sequência de tarefas utiliza UEFI quando deteta que o computador de destino está no modo UEFI.The task sequence uses UEFI when it detects that the destination computer is in UEFI mode. Para obter mais informações, consulte o artigo formatar e particionar disco.For more information, see Format and Partition Disk.
Provisão prévia do BitLockerPre-provision BitLocker Este passo ativa o BitLocker numa unidade no Windows PE.This step enables BitLocker on a drive while in Windows PE. Apenas o espaço de disco utilizado é encriptado.Only the used drive space is encrypted. Uma vez que o disco rígido foi particionado e formatado no passo anterior, não existem dados e a encriptação é concluída rapidamente.Because you partitioned and formatted the hard drive in the previous step, there is no data, and encryption completes very quickly. Para obter mais informações, consulte o artigo provisão prévia do BitLocker.For more information, see Pre-provision BitLocker.
Aplicar Sistema OperativoApply Operating System Este passo prepara o ficheiro de resposta que é utilizado para instalar o sistema operativo no computador de destino e define a variável da sequência de tarefas OSDTargetSystemDrive para a letra de unidade da partição que contém os ficheiros do sistema operativo.This step prepares the answer file that is used to install the operating system on the destination computer and sets the OSDTargetSystemDrive task sequence variable to the drive letter of the partition that contains the operating system files. O ficheiro de resposta e a variável são utilizados pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo.The answer file and variable are used by the Setup Windows and ConfigMgr step to install the operating system. Para obter mais informações, veja Aplicar Imagem do Sistema Operativo.For more information, see Apply Operating System Image.
Aplicar Definições do WindowsApply Windows Settings Este passo adiciona definições do Windows ao ficheiro de resposta.This step adds Windows settings to the answer file. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo.The answer file is used by the Setup Windows and ConfigMgr step to install the operating system. Para obter mais informações, consulte o artigo aplicar definições do Windows.For more information, see Apply Windows Settings.
Aplicar Definições de RedeApply Network Settings Este passo adiciona definições de Rede ao ficheiro de resposta.This step adds Network settings to the answer file. O ficheiro de resposta é utilizado pelo passo Configurar Windows e ConfigMgr para instalar o sistema operativo.The answer file is used by the Setup Windows and ConfigMgr step to install the operating system. Para obter mais informações, consulte o artigo passo de definições de rede aplicam-se.For more information, see Apply Network Settings Step.
Aplicar Controladores de DispositivoApply Device Drivers Este passo corresponde e instala controladores como parte da implementação do sistema operativo.This step matches and installs drivers as part of the operating system deployment. Para obter mais informações, consulte o artigo aplicar controladores automaticamente.For more information, see Auto Apply Drivers.
Configurar Windows e ConfigMgrSetup Windows and ConfigMgr Este passo efetua a transição do Windows PE para o novo sistema operativo.This step performs the transition from Windows PE to the new operating system. Este passo da sequência de tarefas é uma parte necessária de qualquer implementação do sistema operativo.This task sequence step is a required part of any operating system deployment. Este instala o cliente do Configuration Manager para o novo sistema operativo e prepara a sequência de tarefas continuar a execução no novo sistema operativo.It installs the Configuration Manager client into the new operating system and prepares for the task sequence to continue execution in the new operating system. Para obter mais informações, consulte o artigo configurar Windows e ConfigMgr.For more information, see Setup Windows and ConfigMgr.
Ativar BitLockerEnable BitLocker Este passo ativa a encriptação do BitLocker no disco rígido e define protetores de chave.This step enables BitLocker encryption on the hard drive and sets key protectors. Uma vez que o disco rígido foi pré-aprovisionado com o BitLocker, este passo é concluído rapidamente.Because the hard drive was pre-provisioned with BitLocker, this step completes very quickly. O Windows 7 requer a adição de um protetor de chave.Windows 7 requires that you add a key protector. Se não utilizar este passo, pode executar a ferramenta da linha de comandos manage-bde.exe para definir um protetor de chave.If you do not use this step, you can run the manage-bde.exe command-line tool to set a key protector. Para obter mais informações, consulte o artigo ativar BitLocker.For more information, see Enable BitLocker.