Preprovisioning di BitLocker in Windows PE con Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Il passaggio Pre-provisioning della sequenza di attività BitLocker in Configuration Manager consente di abilitare BitLocker dall'ambiente di preinstallazione di Windows (Windows PE) prima della distribuzione del sistema operativo. Solo lo spazio dell'unità usato viene crittografato e, di conseguenza, i tempi di crittografia sono molto più veloci. Questa operazione viene eseguita con una protezione chiara generata in modo casuale applicata al volume formattato e crittografando il volume prima di eseguire il processo di installazione di Windows. La possibilità di effettuare il pre-provisioning di BitLocker è stata introdotta con Windows 8 e Windows Server 2012. Tuttavia, è possibile effettuare il pre-provisioning di BitLocker su un disco rigido e installare Windows 7 purché si seguano passaggi specifici. Al termine dell'installazione di Windows 7, è necessario impostare una protezione con chiave BitLocker perché il pannello di controllo di Windows 7 BitLocker non supporta BitLocker con una protezione chiara. È necessario aggiungere una protezione della chiave usando il passaggio Abilita BitLocker o usando lo strumento da riga di comando manage-bde.exe.
In genere, è necessario eseguire le operazioni seguenti per eseguire correttamente il pre-provisioning di BitLocker in un computer che installerà Windows 7:
Riavviare il computer in Windows PE
Importante
È necessario usare un'immagine di avvio con Windows PE 4 o versioni successive per effettuare il pre-provisioning di BitLocker. Per altre informazioni sulle versioni di Windows PE supportate in Configuration Manager, vedere Dipendenze esterne a Configuration Manager.
Partizionare e formattare il disco rigido
Pre-provisioning di BitLocker
Installare Windows 7 con impostazioni di rete e sistema operativo specifiche
Aggiungere una protezione della chiave a BitLocker
In Configuration Manager, il modo consigliato per pre-effettuare il provisioning di BitLocker in un disco rigido e installare Windows 7 consiste nel creare una nuova sequenza di attività e selezionare Installa un pacchetto immagine esistente nella pagina Crea nuova sequenza di attività della Creazione guidata sequenza di attività. La procedura guidata crea i passaggi della sequenza di attività elencati nella tabella seguente.
Nota
La sequenza di attività potrebbe avere passaggi aggiuntivi a seconda di come sono state configurate le impostazioni nella procedura guidata. Ad esempio, è possibile che sia presente il passaggio Acquisisci impostazioni di Windows se è stata selezionata l'opzione Acquisito Microsoft impostazioni di Windows nella pagina Migrazione stato della procedura guidata.
| Passaggio della sequenza di attività | Dettagli |
|---|---|
| Disabilitare BitLocker | Questo passaggio disabilita la crittografia BitLocker, se è attualmente abilitata. Per altre informazioni, vedere Disabilitare BitLocker. |
| Riavviare il computer in Windows PE | Questo passaggio riavvia il computer in Windows PE eseguendo l'immagine di avvio assegnata alla sequenza di attività. È necessario usare un'immagine di avvio con Windows PE 4 o versioni successive per effettuare il pre-provisioning di BitLocker. Per altre informazioni, vedere Riavviare il computer. |
| Disco partizione 0 - BIOS Disco partizione 0 - UEFI |
Questi passaggi formattano e partizionano l'unità specificata nel computer di destinazione usando BIOS o UEFI. La sequenza di attività usa UEFI quando rileva che il computer di destinazione è in modalità UEFI. Per altre informazioni, vedere Formato e disco di partizione. |
| Pre-provisioning di BitLocker | Questo passaggio abilita BitLocker in un'unità in Windows PE. Solo lo spazio dell'unità usato è crittografato. Poiché il disco rigido è stato partizionato e formattato nel passaggio precedente, non sono presenti dati e la crittografia viene completata molto rapidamente. Per altre informazioni, vedere Pre-provisioning di BitLocker. |
| Applicare il sistema operativo | Questo passaggio prepara il file di risposte usato per installare il sistema operativo nel computer di destinazione e imposta la variabile della sequenza di attività OSDTargetSystemDrive sulla lettera di unità della partizione che contiene i file del sistema operativo. Il file di risposte e la variabile vengono usati dal passaggio Configura Windows e ConfigMgr per installare il sistema operativo. Per altre informazioni, vedere Applicare l'immagine del sistema operativo. |
| Applica impostazioni di Windows | Questo passaggio aggiunge le impostazioni di Windows al file di risposte. Il file di risposte viene usato dal passaggio Configura Windows e ConfigMgr per installare il sistema operativo. Per altre informazioni, vedere Applicare le impostazioni di Windows. |
| Applicare le impostazioni di rete | Questo passaggio aggiunge le impostazioni di rete al file di risposte. Il file di risposte viene usato dal passaggio Configura Windows e ConfigMgr per installare il sistema operativo. Per altre informazioni, vedere Passaggio Applica impostazioni di rete. |
| Applicare i driver di dispositivo | Questo passaggio corrisponde e installa i driver come parte della distribuzione del sistema operativo. Per altre informazioni, vedere Applicare automaticamente i driver. |
| Configurare Windows e ConfigMgr | Questo passaggio esegue la transizione da Windows PE al nuovo sistema operativo. Questo passaggio della sequenza di attività è una parte obbligatoria di qualsiasi distribuzione del sistema operativo. Installa il client Configuration Manager nel nuovo sistema operativo e prepara la sequenza di attività per continuare l'esecuzione nel nuovo sistema operativo. Per altre informazioni, vedere Configurare Windows e ConfigMgr. |
| Abilitare BitLocker | Questo passaggio abilita la crittografia BitLocker sul disco rigido e imposta le protezioni della chiave. Poiché il provisioning preliminare del disco rigido è stato eseguito con BitLocker, questo passaggio viene completato molto rapidamente. Windows 7 richiede l'aggiunta di una protezione della chiave. Se non si usa questo passaggio, è possibile eseguire lo strumento da riga di comando manage-bde.exe per impostare una protezione della chiave. Per altre informazioni, vedere Abilitare BitLocker. |