Функция шифрования диска BitLocker обеспечивает низкоуровневое шифрование содержимого тома диска. Для функции BitLocker необходимо наличие на жестком диске как минимум двух разделов. Первый активный раздел содержит код начальной загрузки Windows. Другой раздел содержит операционную систему. Раздел с кодом начальной загрузки должен оставаться незашифрованным.

Действие последовательности задач Включить BitLocker выполняется только в стандартной операционной системе и не выполняется в среде предустановки Windows (WinPE). Дополнительные сведения о переменных последовательности задач для данного действия см. в разделе Переменные действия последовательности задач "Включить BitLocker".

Если задано значение Только TPM или В USB TPM и ключ запуска, запуск шага последовательности задач Включить BitLocker возможен только в том случае, если доверенный платформенный модуль (TPM) находится в следующем состоянии:

1. Включен
   
   
2. Активирован
   
   
3. Разрешена собственность
   
   

Этот шаг последовательности задач может завершить любую оставшуюся инициализацию TPM, так как оставшиеся шаги не требуют физического присутствия или перезагрузки. Оставшиеся шаги инициализации TPM, которые могут (при необходимости) быть прозрачно завершены последовательностью "Включить BitLocker", включают в себя:

• Создание пары ключей подтверждения
  
  
• Создание значения проверки подлинности владельца и депонирование его в службе Active Directory, которая должна быть расширена для поддержки этого значения
  
  
• Получение собственности
  
  
• Создание корневого ключа хранилища или его сброс, если ключ уже существует, но несовместим
  
  

Если требуется, чтобы действие "Включить BitLocker" перед переходом к следующему шагу последовательности задач ожидало завершения шифрования диска, установите флажок Дождитесь. Если флажок Дождитесь не установлен, процесс шифрования диска будет выполняться в фоновом режиме, а выполнение последовательности задач будет продолжено сразу же со следующего шага.

Функция BitLocker может использоваться для шифрования нескольких дисков компьютерной системы (как диска с операционной системой, так и дисков с данными). Для шифрования диска с данными необходимо, чтобы операционная система была уже зашифрована и процесс шифрования был завершен, так как предохранители ключей для дисков с данными хранятся на диске с операционной системой. Следовательно, если шифрование диска с операционной системой и диска с данными производится в одном процессе, необходимо установить флажок ожидания для шага, включающего функцию BitLocker для диска с операционной системой.

Можно настроить следующие параметры.

Если жесткий диск уже зашифрован, но функция BitLocker отключена, то шаг "Включить BitLocker" снова включает предохранитель или предохранители ключа и завершается почти моментально. В этом случае повторное шифрование жесткого диска не требуется. Дополнительные сведения об отключении функции BitLocker см. в разделе Запрет BitLocker.

Имя

Указывает описательное имя для этого шага последовательности задач.

Описание

Позволяет при желании ввести описание этого шага последовательности задач.

Выберите диск для шифрования

Указывает диск для шифрования. Чтобы зашифровать текущий диск с операционной системой, выберите параметр Текущий диск с операционной системой, затем настройте управление ключами. Чтобы задать, что для управления ключами должен использоваться доверенный платформенный модуль (TPM), выберите параметр Только TPM. Чтобы задать, что для ключ запуска должен находиться только на USB, выберите параметр В USB только ключ запуска. Чтобы задать для управления ключами как TPM, так и USB, выберите параметр В USB TPM и ключ запуска. Чтобы зашифровать конкретный диск (диск с данными, не относящимися к операционной системе), выберите параметр Другой диск.

Примечание
Если выбрано значение USB, при выполнении развертывания операционной системы к компьютеру должен быть подключен USB-диск. Ключ запуска записывается на USB-диск.

Выберите место для создания ключа восстановления

Чтобы задать, где должен быть создан пароль восстановления, выберите параметр В Active Directory для депонирования пароля в службе Active Directory. Если выбран этот параметр, необходимо расширить службу Active Directory для этого сайта, чтобы сохранялась соответствующая информация восстановления функции BitLocker. Чтобы вообще не создавать пароль, выберите параметр Не создавать ключ восстановления (не рекомендуется).

Прежде чем продолжать выполнение последовательности задач, дождитесь, пока BitLocker закончит шифрование всех дисков

Установите этот флажок, чтобы выполнение следующего шага последовательности задач начиналось только после завершения шифрования диска функцией BitLocker. Если этот флажок установлен, весь том диска будет зашифрован до того, как пользователь сможет войти в систему. Для завершения шифрования диска большой емкости может потребоваться несколько часов. Если этот флажок не установлен, выполнение последовательности задач может быть сразу же продолжено.

См. также

---

Были ли эти сведения полезными? Чтобы отправить свои пожелания и комментарии, касающиеся документации, по адресу для отзывов о документации Configuration Manager, щелкните следующую ссылку: SMSdocs@microsoft.com.