Administrator Guide
Como gerenciar os serviços
Para visualizar e gerenciar os serviços instalados no dispositivo thin client, use a janela Serviços. Para abrir a janela Serviços, acesse
Iniciar > Painel de Controle > Serviços de Ferramentas Administrativas.
1. No console de Serviços de Componentes, clique no ícone de Serviços da árvore do console.
A lista de serviços é exibida.
2. Clique com o botão direito em um serviço de sua escolha. Você pode executar as operações Iniciar, Parar, Pausar, Retomar e Reiniciar.
Você pode selecionar o Tipo de inicialização na lista suspensa:
• Automática (Atraso na Inicialização)
• Automático
• Manual
• Desabilitado
Para obter mais informações, consulte Administração de serviços de componente, em https://support.microsoft.com.
NOTA:
Verifique se o Filtro de Gravação está desativado quando gerenciar os serviços.
Como usar TPM e BitLocker
Trusted Platform Module (TPM) - Um TPM é um microchip que fornece funções básicas relacionadas à segurança, que envolvem
principalmente chaves de criptografia.
Criptografia de Unidade de Disco BitLocker (BDE) - A BDE é um recurso de criptografia completa de disco que foi projetado para proteger
os dados, fornecendo criptografia para volumes inteiros. Por padrão, ela usa o algoritmo de criptografia de AES no modo de
Encadeamento de Blocos de Criptografia (CBC) com uma chave de 128 bits. Esse algoritmo é combinado com o difusor Elephant para a
segurança extra específica da criptografia de disco.
O Windows 10 IoT Enterprise não suporta sysprep em um dispositivo criptografado do BitLocker. Devido a essa limitação, não é possível
criptografar o dispositivo, executar um sysprep e obter a imagem. Para resolver esse problema, você precisa adicionar ou modificar o
script relacionado ao TPM. O dispositivo não deve ser criptografado antes do sysprep (obtido). A criptografia do dispositivo é controlada
pelo script de pós-push que usa o script
TPM_enable.ps1 localizado em C:\Windows\setup\tools\. Esse script deve ser incluído
antes de ativar o UWF e após scripts sysprep. O PIN usado para criptografar o cliente deve ser passado para o script como um
argumento.
Criptografar a memória flash usando TPM e BitLocker
Pré-requisitos
Se a memória flash tiver sido criptografada anteriormente, faça o seguinte para limpar o TPM:
1. Digite o modo do BIOS.
2. Na configuração do TPM, ajuste a opção Alterar status do TPM para Limpo e, em seguida, aplique as configurações.
3. Reinicialize o dispositivo e entre no modo do BIOS novamente.
4. Configure a opção Alterar status do TPM para Permitir e ativar.
Para criptografar a memória flash usando TPM e BitLocker, faça o seguinte:
1. Ative o TPM no menu do BIOS.
2. Modifique a parte relacionada ao TPM do script, com base na solução de imagem.
3. Remova a marca de comentário das linhas abaixo e atualize o pin para a criptografia de TPM no método de imagem Custom FICore em
C:\Windows\Setup\CustomSysprep\Modules\Post_CustomSysprep.psm1
• #cd C:\windows\setup\Tools\TPM\
• #.\TPM_enable.ps1 -pin 1234
4. Remova a marca de comentário das linhas abaixo e atualize o pin para a criptografia de TPM no push do SCCM em C:\Windows
\Setup\ConfigMgrSysprep\Modules\Admin_ConfigMgrSysprep.psm1
• #cd C:\windows\setup\Tools\TPM\
• #.\TPM_enable.ps1 -pin 1234
5. Remova a marca de comentário das linhas abaixo e atualize o pin para a criptografia de TPM no ambiente Non-Factory (WDM, WSI,
solução de imagem USB) em Post_CustomSysprep.psm1
• #cd C:\windows\setup\Tools\TPM\
24
Recursos administrativos