1、启用BitLocker更新时间:2008年12月应用到:SystemCenterConfigurationManager2007,SystemCenterConfigurationManager2007R2,SystemCenterConfigurationManager2007R3,SystemCenterConfigurationManager2007SP1,SystemCenterConfigurationManager2007SP2BitLocker驱动器加密提供磁盘卷内容的低级加密。
(相关资料图)
2、BitLocker要求在硬盘上至少有两个分区。
3、第一个活动分区包含Windows启动代码。
4、另一个分区包含操作系统。
5、启动分区必须保持为未加密状态。
6、“启用BitLocker”任务序列操作只在标准操作系统中运行,而不会在Windows预安装环境(WinPE)中运行。
7、有关此任务序列操作的任务序列变量的信息,请参阅启用BitLocker任务序列操作变量。
8、注意BitLocker用于运行WindowsVista和WindowsServer2008或更高版本的计算机。
9、如果您在可以运行“启用Bitlocker”任务序列步骤之前指定“仅TPM”或“USB上的TPM和启动密钥”,则受信任的平台模块(TPM)必须处于下列状态之一:已启用已激活允许的所有权该任务序列步骤可以完成任何剩余的TPM初始化,因为剩余步骤不需要物理访问或重新启动。
10、可以由“启用BitLocker”(如有必要)透明完成的剩余TPM初始化步骤包括:创建认可密钥对创建所有者授权值和ActiveDirectory的证书,后者必须已扩展为支持此值取得所有权创建存储根密钥,或在已存在但不兼容时重置如果希望?启用BitLocker如果您没有选择“等待”复选框,将在后台中执行驱动器加密过程,且任务序列将立即执行下一个步骤。
11、BitLocker可用于加密单个计算机系统上的多个驱动器(操作系统和数据驱动器)。
12、要加密数据驱动器,必须已加密操作系统,并且必须完成加密过程,因为数据驱动器的密钥保护程序存储在操作系统驱动器上。
13、因此,如果您在同一过程中加密操作系统驱动器和数据驱动器,则必须针对为操作系统驱动器启用BitLocker的步骤选择等待选项。
14、您可以配置以下设置:如果硬盘已加密,但BitLocker处于禁用状态,则“启用BitLocker”会重新启用一个或多个密钥保护程序,并且将立刻完成。
15、在这种情况下不需要重新加密硬盘。
16、有关禁用BitLocker的详细信息,请参阅禁用BitLocker。
17、名称指定此任务序列步骤的描述性名称。
18、描述允许您选择性地输入此任务序列步骤的描述。
19、选择要加密的驱动器指定要加密的驱动器。
20、要加密当前操作系统驱动器,请选择“当前操作系统驱动器”,然后配置密钥管理。
21、要指定受信任的平台模块(TPM)应用于密钥管理,请选择“仅TPM”。
22、要指定启动密钥应仅在USB上,请选择“仅USB上的启动密钥”。
23、要为TPM和USB指定密钥管理,请选择“USB上的TPM和启动密钥”。
24、要加密特定驱动器(非操作系统数据驱动器),请选择“特定驱动器”。
25、注意如果选择USB,您在执行操作系统部署时必须将USB驱动器连接到计算机。
26、启动密钥将写入USB驱动器。
27、选择要创建恢复密钥的位置要指定创建恢复密码的位置,请选择“Active�0�2Directory中”以在Active�0�2Directory中保存密码。
28、如果选择此选项,您必须为站点扩展Active�0�2Directory,以便保存关联的BitLocker恢复信息。
29、通过选择“不创建恢复密钥”来选择不创建密码,不建议这样做。
30、等待Bitlocker完成所有驱动器上的驱动器加密过程之后,继续执行任务序列选择此选项以允许在运行任务序列中的下一步骤之前完成BitLocker驱动器加密。
31、如果选择此选项,则在用户能够登录到计算机之前,将对整个磁盘卷加密。
32、加密大型硬盘时,加密过程可能需要数小时才能完成。
33、不选择此选项将允许立即处理任务序列比特锁了 望采纳意思是磁盘加密比特锁比特锁意思比特锁了就是的意思比特锁了。
本文就为大家分享到这里,希望小伙伴们会喜欢。
关键词:
