Préparer la mise en service de BitLocker dans Windows PE avec System Center Configuration Manager

 

S'applique à: System Center Configuration Manager (current branch)

L'étape de séquence de tâches Préconfigurer BitLocker dans System Center Configuration Manager vous permet d'activer BitLocker depuis l'Environnement de préinstallation Windows (Windows PE) avant le déploiement du système d'exploitation. Seul l'espace disque utilisé étant chiffré, l'opération de chiffrement est beaucoup plus rapide. Un protecteur clair généré de manière aléatoire est appliqué au volume mis en forme et le volume est chiffré avant l'exécution du processus d'installation de Windows. La possibilité de préconfigurer BitLocker est une nouveauté de Windows 8 et Windows Server 2012. Toutefois, vous pouvez préconfigurer BitLocker sur un disque dur et installer Windows 7, tant que vous suivez les étapes spécifiques. Une fois le programme d'installation de Windows 7 terminé, vous devez définir un protecteur de clé BitLocker car le panneau de configuration BitLocker de Windows 7 ne gère pas BitLocker avec un protecteur clair. Vous devez ajouter un protecteur de clé à l'aide de l'étape Activer BitLocker ou en utilisant l'outil de ligne de commande manage-bde.exe.

En règle générale, vous devez effectuer les opérations suivantes pour préconfigurer correctement BitLocker sur un ordinateur qui va installer Windows 7 :

  • Redémarrer l'ordinateur dans Windows PE

    System_CAPS_importantImportant

    Vous devez utiliser une image de démarrage avec Windows PE 4 ou une version ultérieure pour préconfigurer BitLocker. Pour plus d'informations sur les versions de Windows PE prises en charge, consultez Configuration Manager et Dépendances externes à Configuration Manager.

  • Partitionner et formater le disque dur

  • Préconfigurer BitLocker

  • Installer Windows 7 avec des paramètres de système d'exploitation et de réseau spécifiques

  • Ajouter un protecteur de clé BitLocker

Dans Configuration Manager, pour préconfigurer BitLocker sur un disque dur et installer Windows 7, il est recommandé de créer un nouvelle séquence de tâches et de sélectionner Installer un package d'images existant sur la page Créer une nouvelle séquence de tâches de l'Assistant Création d'une séquence de tâches. L'Assistant crée les étapes de séquence de tâches répertoriées dans le tableau suivant.

System_CAPS_noteRemarque

La séquence de tâches peut contenir des étapes supplémentaires en fonction de la façon dont vous avez configuré les paramètres dans l'Assistant. Par exemple, l'étape Capturer les paramètres Windows peut être incluse si vous avez sélectionné Paramètres Microsoft Windows capturés sur la page Migration de l'état de l'Assistant.

Étape de séquence de tâches

Détails

Désactiver BitLocker

Cette étape désactive le chiffrement BitLocker, s'il est actuellement activé. Pour plus d’informations, voir Désactiver BitLocker.

Redémarrer l’ordinateur dans Windows PE

Cette étape redémarre l'ordinateur dans Windows PE en exécutant l'image de démarrage affectée à la séquence de tâches en cours d'exécution. Vous devez utiliser une image de démarrage avec Windows PE 4 ou une version ultérieure pour préconfigurer BitLocker. Pour plus d'informations, voir Redémarrage de l'ordinateur.

Partitionner le disque 0 - BIOS

Partitionner le disque 0 - UEFI

Ces étapes formatent et partitionnent le disque spécifié sur l'ordinateur de destination à l'aide de BIOS ou UEFI. La séquence de tâches utilise UEFI lorsqu'elle détecte que l'ordinateur de destination est en mode UEFI. Pour plus d’informations, voir Formater et partitionner le disque.

Préconfigurer BitLocker

Cette étape permet d'activer BitLocker sur un lecteur avec Windows PE. Seul l'espace disque utilisé est chiffré. Étant donné que vous avez partitionné et formaté le disque dur à l'étape précédente, il n'y a pas de données et le cryptage s'effectue très rapidement. Pour plus d’informations, voir Préconfigurer BitLocker.

Appliquer le système d'exploitation

Cette étape prépare le fichier de réponses utilisé pour installer le système d'exploitation sur l'ordinateur de destination et règle la variable de séquence de tâches OSDTargetSystemDrive sur la lettre de lecteur de la partition contenant les fichiers de système d'exploitation Le fichier de réponses et la variable sont utilisés par l'étape d'installation de Windows et de ConfigMgr pour installer le système d'exploitation. Pour plus d’informations, voir Appliquer l'image de système d'exploitation.

Appliquer les paramètres Windows

Cette étape ajoute les paramètres Windows au fichier de réponses. Le fichier de réponses est utilisé par l'étape d'installation de Windows et de ConfigMgr pour installer le système d'exploitation. Pour plus d'informations, voir Appliquer les paramètres Windows.

Appliquer les paramètres réseau

Cette étape ajoute les paramètres réseau au fichier de réponses. Le fichier de réponses est utilisé par l'étape d'installation de Windows et de ConfigMgr pour installer le système d'exploitation. Pour plus d’informations, voir Appliquer l'étape des paramètres réseau.

Appliquer les pilotes de périphériques

Cette étape recherche des pilotes et les installe dans le cadre du déploiement du système d'exploitation. Pour plus d'informations, voir Appliquer automatiquement les pilotes.

Configurer Windows et ConfigMgr

Cette étape effectue la transition de Windows PE vers le nouveau système d'exploitation. Cette étape de séquence de tâches est obligatoire dans tout déploiement de système d'exploitation, elle installe le client Configuration Manager dans le nouveau système d'exploitation et prépare la suite de l'exécution de la séquence de tâches dans le nouveau système d'exploitation. Pour plus d'informations, voir Configurer Windows et ConfigMgr.

Activer BitLocker

Cette étape permet le chiffrement BitLocker sur le disque dur et définit des protecteurs de clés. Étant donné que le disque dur a été préconfiguré avec BitLocker, cette étape s'effectue très rapidement. Windows 7 requiert que vous ajoutiez un protecteur de clé. Si vous n'utilisez pas cette étape, vous pouvez exécuter l'outil de ligne de commande manage-bde.exe pour définir un protecteur de clé. Pour plus d’informations, voir Activer BitLocker.

Afficher: