如何在 Windows 7 上预配置 BitLocker
适用对象:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Microsoft System Center 2012 Configuration Manager 中的“预设置 BitLocker”任务序列步骤允许你在操作系统部署之前从 Windows 预安装环境 (Windows PE) 启用 BitLocker。 由于仅加密使用的磁盘空间,因此加密时间要短得多。 这是通过在运行 Windows 设置进程之前将随机生成的清除保护程序应用于格式化的卷并对卷进行加密来完成的。 Windows 8 和 Windows Server 2012 引入了预设置 BitLocker 的功能。 但是,只要遵循特定步骤,即可在硬盘上预设置 BitLocker 并安装 Windows 7。 当 Windows 7 安装程序完成后,你必须设置 BitLocker 密钥保护程序,因为 Windows 7 BitLocker 控制面板不使用清除保护程序支持 BitLocker。 你必须执行“启用 BitLocker”步骤或者使用 manage-bde.exe 命令行工具来添加密钥保护程序。
通常,你必须执行以下操作,以在将安装 Windows 7 的计算机上成功预设置 BitLocker:
在 Windows PE 中重启计算机
.jpeg "System_CAPS_important")
重要事项你必须使用带有 Windows PE 4 或更高版本的启动映像来预设置 BitLocker。 有关 配置管理器 中支持的 Windows PE 版本的详细信息,请参阅在 Configuration Manager 中部署操作系统的先决条件。
对硬盘进行分区和格式化
预设置 BitLocker
使用特定的操作系统和网络设置安装 Windows 7
将密钥保护程序添加到 BitLocker 中
在 配置管理器 中,在硬盘上预设置 BitLocker 并安装 Windows 7 的建议方法是创建一个新的任务序列,并在“创建任务序列向导”的“创建新任务序列”页中选择“安装现有映像包”。 此向导将创建下表中列出的任务序列步骤。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
任务序列可能具有其他步骤,具体取决于你在向导中配置设置的方式。 例如,如果在向导的“状态迁移”页上选择了“捕获 Microsoft Windows 设置”,则可能具有“捕获 Windows 设置”步骤。 |
任务序列步骤 |
详细信息 |
|---|---|
禁用 BitLocker |
如果当前启用了 BitLocker 加密,则此步骤将禁用该加密。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 禁用 BitLocker 部分。 |
在 Windows PE 中重新启动 |
此步骤通过运行分配给任务序列的启动映像在 Windows PE 中重启计算机。 你必须使用带有 Windows PE 4 或更高版本的启动映像来预设置 BitLocker。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 重启计算机 部分。 |
对磁盘 0 分区 - BIOS 对磁盘 0 分区 - UEFI |
这些步骤使用 BIOS 或 UEFI 对目标计算机上的指定驱动器进行格式化和分区。 当任务序列检测到目标计算机处于 UEFI 模式时,它会使用 UEFI。 有关这些步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤主题中的格式化磁盘并分区部分。 |
预设置 BitLocker |
在 Windows PE 中,此步骤将在驱动器上启用 BitLocker。 仅加密使用的驱动器空间。 因为你在上一个步骤中对硬盘进行了分区和格式化,因此没有数据并且加密完成得非常快。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 预设置 BitLocker 部分。 |
应用操作系统 |
此步骤准备用于在目标计算机上安装操作系统的答案文件,并将 OSDTargetSystemDrive 任务序列变量设置为包含操作系统文件的分区的驱动器号。 “安装 Windows 和 ConfigMgr”步骤使用答案文件和变量来安装操作系统。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 应用操作系统映像 部分。 |
应用 Windows 设置 |
此步骤将 Windows 设置添加到答案文件中。 “安装 Windows 和 ConfigMgr”步骤使用答案文件来安装操作系统。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 应用 Windows 设置 部分。 |
应用网络设置 |
此步骤将网络设置添加到答案文件中。 “安装 Windows 和 ConfigMgr”步骤使用答案文件来安装操作系统。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 格式化磁盘并分区 部分。 |
应用设备驱动程序 |
此步骤在操作系统部署过程中匹配和安装驱动程序。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 自动应用驱动程序 部分。 |
安装 Windows 和 ConfigMgr |
此步骤执行从 Windows PE 到新操作系统的转换。 此任务序列步骤是在部署任何操作系统时都必需的部分。 该步骤会将 配置管理器 客户端安装到新操作系统中,并为任务序列在新操作系统中继续执行做好准备。有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 安装 Windows 和 ConfigMgr 部分。 |
启用 BitLocker |
此步骤在硬盘上启用 BitLocker 加密并设置密钥保护程序。 因为用 BitLocker 预设置了硬盘,所以此步骤完成得非常快。 Windows 7 要求你添加密钥保护程序。 如果你未使用此步骤,则可以运行 manage-bde.exe 命令行工具来设置密钥保护程序。 有关此步骤的详细信息,请参阅 Configuration Manager 中的任务序列步骤 主题中的 启用 BitLocker 部分。 |