Configuración de cifrado de BitLocker

Licencia: Bridge

Aplicable a: Windows Desktop

Esta sección contiene los siguientes temas:

Configurar el cifrado de BitLocker

La funcionalidad Cifrado de BitLocker aplica el cifrado en unidades de disco duro y extraíbles de los dispositivos para proteger los datos. Es un requisito previo tener una configuración de Bridge para administrar el cifrado de BitLocker. Vaya a Bridge para obtener más detalles. La configuración del cifrado de BitLocker le ayuda a configurar los ajustes del cifrado en los dispositivos.

Procedimiento

  1. En la pestaña Configuración, haga clic en +Añadir.

  2. Seleccione la configuración Cifrado de BitLocker. Aparecerá la página Cifrado de BitLocker.

  3. En el campo Nombre, introduzca un nombre adecuado para el cifrado de BitLocker.

  4. Haga clic en el enlace +Añadir descripción para añadir una descripción de la configuración. Este campo es opcional.

  5. En la sección Ajuste de la configuración, configure los siguientes ajustes:

    Ajuste

    Descripción
    Método y tipo de cifrado

    Seleccione el tipo de algoritmo de cifrado según el tamaño de la clave para el cifrado. Están disponibles las siguientes opciones:

    • AES-CBL 128 bit

    • AES-CBL 256 bit

    Cifrar todas las unidades de hardware

    Haga clic en el botón de cambio para activar el ajuste ON o OFF para cifrar todas las unidades de hardware.

    Si alguna unidad de hardware ya está cifrada en un dispositivo, no se aplicará la edición de esta configuración porque el proceso de cifrado no es reversible mediante la edición.
    Seleccionar unidad(es) Seleccione la(s) unidad(es) que deben cifrarse. P. ej.: C:

    Haga clic en + Añadir para añadir más unidades.

    Este campo no se mostrará si ha activado el ajuste Cifrar todas las unidades de hardware .
    Cifrado basado en el hardware para tipos de unidad

    El Módulo de plataforma segura (TPM, Trusted Platform Module) es un chip de la placa base del ordenador que contribuye a un cifrado a prueba de manipulaciones. Si está usando cifrado de BitLocker o cifrado del dispositivo en un ordenador con TPM, parte de la clave quedará almacenada en el TPM. Puede elegir las siguientes opciones de ajustes de cifrado según el hardware de la lista desplegable:

    • TPM obligatorio al inicio

    • PIN de inicio obligatorio con TPM

    • No usar TPM

    La opción del TPM solo es aplicable a unidades de OS y para la versión 1.2 del TPM y superior.

    si aplica un ajuste de cifrado basado en el hardware a un dispositivo, ya no podrá volver a editar este ajuste en el dispositivo.

    Si el dispositivo ya está establecido con una configuración de BitLocker, no podrá insertar una segunda configuración de BitLocker con una opción de TPM diferente.
    Seleccione las opciones de la casilla de configuración siguientes (opcional):

    • Rechazar acceso de escritura a unidades fijas no protegidas por BitLocker

    • Rechazar acceso de escritura a unidades extraíbles no protegidas por BitLocker
    Meduda del dispositivo precifrado

    Seleccione cualquiera de las siguientes opciones para definir qué se hará con una unidad que no esté totalmente descifrada o que ya tiene un protector de claves.

    • Detener cifrado: Detiene el cifrado si alguno de los controladores seleccionados ya está cifrado.
    • Descifre la unidad seleccionada que no tenga el almacén de contraseñas de recuperación en Ivanti Neurons for MDM: seleccione esta opción para aplicar solo a las unidades que no tengan una contraseña de recuperación en Ivanti Neurons for MDM.
    Opciones de recuperación

    Se hace uso de la opción de recuperación si un usuario olvida la contraseña. La puede recuperar desde la página de detalles del dispositivo. Puede personalizar las siguientes opciones de recuperación:

    • Desactivar recuperación

    • Usar contraseña y almacenarla en AD

    • Usar contraseña y almacenarla en AD y en MobileIron Cloud

    Intervalo de reinicio Una vez que la configuración se haya insertado en el dispositivo, pedirá que se reinicie. El cifrado comenzará después del reinicio. Para configurar el intervalo de reinicio, seleccione de la lista desplegable la duración del tiempo que debe tardar el dispositivo en reiniciarse. El intervalo de reinicio es de 1 minuto como mínimo y 120 minutos (2 horas) como máximo.
    Mensaje de reinicio

    Escriba el mensaje de reinicio que aparecerá en el dispositivo.

    si corresponde, la contraseña o el PIN de inicio también le aparecerá al usuario. El usuario puede crear una nota o escribirlos cuando se le solicite después del reinicio.

  6. Haga clic en Siguiente.

  7. Seleccione cualquiera de las siguientes opciones para distribuir los ajustes al (a los) dispositivo(s).

    Ajuste

    Descripción
    Habilitar esta configuración Seleccionar la casilla permite esta configuración en los dispositivos seleccionados. Desmarcar la casilla elimina la configuración, si ya se ha aplicado en los dispositivos.
    Todos los dispositivos Distribuye los ajustes a todos los dispositivos.
    Ningún dispositivo Retiene los ajustes que se van a distribuir al (a los) dispositivo(s).
    Personalizado Distribuye los ajustes para un grupo definido de dispositivos. Seleccione la casilla junto al tipo de dispositivo al que desea distribuir los ajustes. Como alternativa, puede buscar los grupos de dispositivos escribiendo el nombre del grupo de dispositivos en el campo de búsqueda Buscar grupos de dispositivos. Si desea crear un nuevo grupo de dispositivos, haga clic en el enlace Crear un nuevo grupo de dispositivos, situado en la parte inferior de la página. Consulte Grupos de dispositivos para obtener más información.

    A medida que seleccione la categoría del dispositivo, podrá observar los detalles (NOMBRE, N.º DE TELÉFONO y TIPO DE DISPOSITIVO) de la lista de usuarios del dispositivo para la categoría del dispositivo seleccionada bajo la sección Resumen de distribución.

  8. Haga clic en Hecho para insertar los ajustes en los dispositivos seleccionados.

Ver los ajustes de BitLocker

Puede ver los ajustes de BitLocker establecidos para un dispositivo en la página Detalles del dispositivo (Dispositivos > dispositivos > [Nombre del dispositivo]) en la sección Ajustes de BitLocker. Los detalles están ocultos de forma predeterminada.

Puede ver los detalles siguientes haciendo clic en el icono (ojo) de vista que hay junto a cada campo:

Ajuste

Descripción
Contraseña de recuperación

Cuando esta opción está seleccionada, Windows genera la contraseña de recuperación y la devuelve a Ivanti Neurons for MDM después de insertar la configuración de BitLocker. Si el dispositivo pasa por el modo recuperación, se solicitará al usuario que escriba esta contraseña.

Se debe usar la misma contraseña de recuperación si hay más de una unidad cifrada.

la contraseña de recuperación solamente se publicará si está seleccionada la opción de recuperación Usar contraseña y almacenarla en AD y en MobileIron Cloud.
PIN Muestra el PIN de seis dígitos para el inicio. El PIN solo aparece si ha seleccionado la opción PIN de inicio obligatorio con TPM en la configuración de BitLocker.
Contraseña de inicio
La contraseña de inicio establecida para el dispositivo. La contraseña de inicio solo aparece si ha seleccionado la opción No usar TPM en la configuración de BitLocker.
Versión de TPM
Muestra la versión de TPM configurado.

es posible que en algunos campos aparezca N/A en función de los ajustes configurados en la configuración de BitLocker.

  • El estado del cifrado aparecerá en Estado del cifrado del dispositivo en la página Detalles del dispositivo.
  • Se usará la misma contraseña o PIN de inicio para todas las unidades de un dispositivo en las que se vaya a aplicar BitLocker.
  • Si está creando una configuración para cifrar la segunda unidad de un dispositivo que ya tiene una unidad cifrada y una contraseña de recuperación guardada, se sobreescribirá la contraseña más antigua. Por lo tanto, se recomienda que la opción Contraseña de recuperación solamente se utilice para una unidad del dispositivo.