Instalar o BitLocker no Windows Server

Para todas as edições do Windows Server, o BitLocker não é instalado por padrão, mas pode ser instalado usando cmdlets Gerenciador do Servidor ou Windows PowerShell. Este artigo explica como instalar o BitLocker no Windows Server.

Observação

Para instalar o BitLocker, você deve ter privilégios de administrador.

Instalar o BitLocker com Gerenciador do Servidor

  1. Abra Gerenciador do Servidor selecionando o ícone ou executandoservermanager.exe
  2. Selecione Gerenciar na barra de navegação Gerenciador do Servidor e selecione Adicionar Funções e Recursos
  3. Selecione Avançar no painel Antes de começar (se mostrado)
  4. Em Tipo de instalação, selecione Instalação baseada em função ou recurso e selecione Avançar
  5. Em Seleção do Servidor, selecione selecionar um servidor no painel pool de servidores e confirme o servidor no qual você deseja instalar o recurso BitLocker e Avançar
  6. Em Funções do Servidor , selecione Avançar
  7. Em Recursos, selecione a caixa ao lado da Criptografia de Unidade do BitLocker. O assistente mostra os recursos de gerenciamento extras disponíveis para BitLocker. Se você não precisar dos recursos extras de gerenciamento, desmarque Incluir ferramentas de gerenciamento

    Observação

    O recurso de Armazenamento Aprimorado é um recurso necessário para habilitar o BitLocker. Esse recurso permite suporte para discos rígidos criptografados em sistemas capazes.

  8. Selecione Avançar e, em Confirmação , selecione Instalar

O recurso BitLocker requer uma reinicialização para concluir sua instalação. Selecionar a opção Reiniciar o servidor de destino automaticamente, se necessário , no painel Confirmação força uma reinicialização do servidor após a conclusão da instalação

Instalar o BitLocker com Windows PowerShell

Windows PowerShell oferece aos administradores outra opção para a instalação de recursos do BitLocker. Windows PowerShell instala recursos usando o servermanager módulo oudism.exe. No entanto, os servermanager módulos e dism.exe nem sempre compartilham a paridade do nome do recurso. Devido a essa incompatibilidade com a paridade do nome do recurso, é recomendável confirmar o recurso ou o nome da função antes da instalação.

Observação

O servidor deve ser reiniciado para concluir a instalação do BitLocker.

Usar o módulo servermanager para instalar o BitLocker

O servermanager módulo Windows PowerShell pode usar o Install-WindowsFeature ou Add-WindowsFeature para instalar o recurso BitLocker. O Add-WindowsFeature cmdlet é um stub para o Install-WindowsFeature. Este exemplo usa o Install-WindowsFeature cmdlet. O nome do recurso do BitLocker no servermanager módulo é BitLocker.

Por padrão, a instalação de recursos no Windows PowerShell não inclui subfeaturas opcionais ou ferramentas de gerenciamento como parte do processo de instalação. O que é instalado como parte do processo de instalação pode ser visto usando a opção -WhatIf em Windows PowerShell.

Install-WindowsFeature BitLocker -WhatIf

Os resultados deste comando mostram que apenas o recurso de Criptografia de Unidade do BitLocker está instalado usando esse comando.

Para ver o que seria instalado com o recurso BitLocker, incluindo todas as ferramentas de gerenciamento e subfeaturas disponíveis, use o seguinte comando:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

O comando para concluir uma instalação completa do recurso BitLocker com todas as subfeaturas disponíveis e, em seguida, reiniciar o servidor na conclusão é:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Importante

A instalação do recurso BitLocker usando Windows PowerShell não instala o recurso de Armazenamento Aprimorado. Os administradores que desejam dar suporte a Discos Rígidos Criptografados em seu ambiente precisarão instalar o recurso de Armazenamento Aprimorado separadamente.

Usar o módulo dism para instalar o BitLocker

O dism.exe módulo Windows PowerShell usa o Enable-WindowsOptionalFeature cmdlet para instalar recursos. O nome do recurso BitLocker para BitLocker é BitLocker. O dism.exe módulo não dá suporte a curingas ao pesquisar nomes de recursos. Para listar nomes de recursos para o dism.exe módulo, use o Get-WindowsOptionalFeatures cmdlet. O comando a seguir lista todos os recursos opcionais em um sistema operacional online (em execução).

Get-WindowsOptionalFeature -Online | ft

Nessa saída, há três nomes de recursos opcionais relacionados ao BitLocker: BitLocker, BitLocker-Utilities e BitLocker-NetworkUnlock. Para instalar o recurso BitLocker, os recursos BitLocker e BitLocker-Utilities são os únicos itens necessários.

Para instalar o BitLocker usando o dism.exe módulo, use o seguinte comando:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

O comando não inclui a instalação das ferramentas de gerenciamento do BitLocker, mas você pode fazer uma instalação completa do BitLocker e todas as ferramentas de gerenciamento disponíveis com o seguinte comando:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Observação

Ao usar Enable-WindowsOptionalFeature, o administrador é solicitado a reiniciar o servidor, pois o cmdlet não tem suporte para forçar uma reinicialização.

Após a reinicialização do servidor, você pode usar o BitLocker.