Configuración de BitLocker
Ajustes generales |
||
Exigir la encriptación del dispositivo | Pedir a los usuarios que activen la encriptación del dispositivo.Dependiendo de la edición de Windows y de la configuración del sistema, se puede pedir a los usuarios: – Para confirmar que la encriptación de otro proveedor no está activada. – Para desactivar el Cifrado de unidad BitLocker y volver a activar BitLocker. |
|
Métodos de encriptación |
||
Método de cifrado para unidades del sistema operativo | ||
Método de encriptación para unidades de datos fijas | ||
Método de cifrado para unidades de datos extraíbles | ||
Desactivar la advertencia sobre la encriptación de discos de terceros | Desactiva el aviso de advertencia sobre un servicio de encriptación de disco de terceros que se esté utilizando en el dispositivo. A partir de Windows 10, versión 1803, esta configuración sólo es compatible con los dispositivos unidos a Azure Active Directory. |
|
Permitir ejecutar la encriptación mientras un usuario no administrador está conectado | Sólo se admite para dispositivos unidos a Azure Active Directory |
|
Extensiones AppTec360 |
||
Encriptación silenciosa | Si se selecciona junto con «Requerir encriptación del dispositivo», el Servicio de Gestión de AppTec360 ejecutará una encriptación silenciosa automática de las unidades del dispositivo. |
|
Generar automáticamente credenciales de usuario | La unidad del SO encriptada estará protegida con credenciales de usuario generadas automáticamente. O bien un PIN TPM, cuando se disponga de un TPM, o bien una contraseña textual de 6 dígitos. Las credenciales generadas se envían a la dirección de correo electrónico registrada para el dispositivo en cuestión. Si esta opción está desactivada, la única protección posible para el cifrado silencioso es utilizar el TPM. En ese caso, para los dispositivos sin TPM, el cifrado silencioso fallará. |
|
Cifrar unidades fijas | Cualquier unidad de datos fija disponible también estará encriptada y protegida con «Desbloqueo automático» mediante una clave almacenada en la unidad del SO. |
|
Configuración de la unidad OS |
Requerir autenticación adicional al inicio | Este ajuste te permite configurar si BitLocker requiere una autenticación cada vez que se inicia el ordenador. Este ajuste se aplica durante la configuración de BitLocker. Si activas esta opción, los usuarios pueden configurar opciones avanzadas de inicio en el asistente de configuración de BitLocker. |
|
Bloquear BitLocker sin un TPM compatible |
||
Sólo TPM |
||
TPM y PIN |
||
TPM y llave |
||
TPM, llave y PIN | Si quieres exigir el uso de un PIN y una unidad flash USB (llave), el usuario debe configurar BitLocker utilizando la herramienta de línea de comandos «manage-bde» en lugar del asistente de configuración del Cifrado de unidad BitLocker. |
|
Requerir longitud mínima del PIN |
|
Caracteres mínimos |
|
Configurar el mensaje de recuperación previo al arranque y la URL | Configura todo el mensaje de recuperación o sustituye la URL existente que se muestra en la pantalla de recuperación previa a la clave de arranque cuando la unidad del SO está bloqueada. Nota: No todos los caracteres e idiomas son compatibles con el prearranque. Se recomienda encarecidamente que compruebes que los caracteres que utilizas aparecen correctamente en la pantalla de recuperación del prearranque. |
|
Opción de mensaje de recuperación previo al arranque |
||
Mensaje de recuperación personalizado |
||
URL de recuperación personalizada |
||
Opciones de recuperación de la unidad OS | Esta configuración te permite controlar cómo se recuperan las unidades del sistema operativo protegidas por BitLocker en ausencia de las credenciales necesarias. Este ajuste se aplica durante la configuración de BitLocker. Por defecto, se permite un agente de recuperación de datos basado en certificados, las opciones de recuperación pueden ser especificadas por el usuario, incluyendo la contraseña de recuperación y la clave de recuperación, y no se realiza una copia de seguridad de la información de recuperación en AD DS. |
|
Agente de recuperación de datos basado en certificados de bloque | Especifica si se puede utilizar un agente de recuperación de datos con unidades del sistema operativo protegidas por BitLocker. Antes de poder utilizar un agente de recuperación de datos, debe añadirse desde el elemento Políticas de clave pública de la Consola de administración de directivas de grupo o del Editor local de directivas de grupo. Consulta la Guía de Implantación del Cifrado de Unidades BitLocker en Microsoft TechNet para obtener más información sobre cómo añadir agentes de recuperación de datos. |
|
Configuración de la contraseña de recuperación de BitLocker |
||
Configuración de la clave de recuperación de BitLocker |
||
Guardar la información de recuperación de BitLocker en los Servicios de Dominio de Active Directory |
||
Configuración del almacenamiento de recuperación AD DS BitLocker | Almacenar el paquete de claves permite recuperar datos de una unidad que se ha dañado físicamente. |
|
Requerir almacenamiento de datos de recuperación en AD DS | Evita que los usuarios activen BitLocker a menos que el ordenador esté conectado al dominio y |
|
Ajustes fijos del accionamiento |
||
Opciones de recuperación de unidades fijas | Esta configuración te permite controlar cómo se recuperan las unidades fijas protegidas con BitLocker en ausencia de las credenciales necesarias. Este ajuste se aplica durante la configuración de BitLocker. Por defecto, se permite un agente de recuperación de datos basado en certificados, las opciones de recuperación pueden ser especificadas por el usuario, incluyendo la contraseña de recuperación y la clave de recuperación, y no se realiza una copia de seguridad de la información de recuperación en AD DS. |
|
Agente de recuperación de datos basado en certificados de bloque |
||
Configuración de la contraseña de recuperación de BitLocker |
||
Configuración de la clave de recuperación de BitLocker |
||
Guardar la información de recuperación de BitLocker en los Servicios de Dominio de Active Directory |
||
Configuración del almacenamiento de recuperación AD DS BitLocker | Almacenar el paquete de claves permite recuperar datos de una unidad que se ha dañado físicamente. |
|
Requerir almacenamiento de datos de recuperación en AD DS | Evita que los usuarios habiliten BitLocker a menos que el ordenador esté conectado al dominio y la copia de seguridad de la información de recuperación de BitLocker en AD DS se realice correctamente. Nota: La contraseña de recuperación se genera automáticamente. |
|
Denegar el acceso de escritura a unidades fijas no protegidas |
||
Configuración de la unidad extraíble |
|
Denegar el acceso de escritura a unidades extraíbles desprotegidas | Deniega el acceso de escritura a las unidades de datos extraíbles que no estén protegidas por Bitlocker. Nota: Si «Discos extraíbles: Denegar acceso de escritura» está activada en la política de grupo, se ignorará esta configuración de política. |
Denegar el acceso de escritura a dispositivos configurados en otra organización | Sólo se dará acceso de escritura a las unidades cuyos campos de identificación coincidan con los campos de identificación del ordenador. Estos campos están definidos por la configuración de la directiva de grupo «Proporciona los identificadores únicos de tu organización». |