BitLockerによる暗号化のタイミング

自社購入した法人向けコンピューターのセットアップを行います。
システムはWindows 8.1 Proです。
コンピューター名の設定やアカウントの作成等の各種設定の後、約100個はあるだろうWindows Updateを行います。
また、BioLockerによる暗号化も行います。
PCはTPMを搭載しています。

質問です。
コンピューターを設定する場所の問題や全体作業の時間を短くするために、BitLockerでの暗号化の作業を前後させようと考えています。
Windows Update前やコンピューター名の変更の前にBitLockerによる暗号化と回復キーの作成を行った場合、Windows Update後やコンピューター名変更後に、BitLockerが正常に動作しない、回復キーを受け付けない、暗号化解除などの操作で変更前のコンピューター名の入力を求められるなど、何らかの不具合や問題が発生しますでしょうか。

No.1 ベストアンサー 回答者： x-1919 回答日時： 2016/07/04 12:45

私の場合は BitLocker を TPM のみで運用しています。

(USB メモリーや PIN を使わない)
暗号化処理の作業は PC を Active Directory に参加させた直後に行っています。
その後にアプリケーションのインストールや Windows Update を行っています。
コンピューター名は初期の段階 (Active Directory にコンピューターを参加させる前) に変更済みです。
(ちなみにグループ ポリシーを使って、回復キーを Active Directory のコンピューター アカウントにバックアップするようにもしています)

BitLocker 暗号化を先に行っても、後のキッティング作業で問題になる事はないはずです。

この回答へのお礼

ご回答ありがとうござます。

またご回答者さんの構築環境・手順をご紹介いただき、大変勉強になりました。
BitLockerとコンピューター名に直接的な関係は無いようですね。
グループポリシーで回復キーがコンピューターアカウントに保存できるとは知りませんでした。
これまでは、ファイルサーバーといいますかNASに手作業で保存していたのですが、こちらも勉強させていただきます。

お礼日時：2016/07/06 07:05