Cree un perfil de cifrado para proteger sus datos almacenados en los dispositivos de escritorio de Windows mediante el cifrado de BitLocker nativo.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y seleccione Agregar perfil.
  2. Seleccione Windows y luego Escritorio de Windows.
  3. Seleccione Perfil del dispositivo.
  4. Configure los ajustes de la sección General del perfil.
  5. Seleccione el perfil de Cifrado y configure los ajustes:
    Ajustes Descripción
    Volumen cifrado

    Utilice el menú desplegable para seleccionar el tipo de cifrado como se muestra a continuación:

    • Disco duro completo: cifra todo el disco duro del dispositivo, incluida la partición del sistema en la que está instalado el sistema operativo.
    • Partición del sistema: cifra una partición o unidad en la misma ubicación en que Windows está instalado y desde la cual se inicia.
    Método de cifrado Seleccione el método de cifrado del dispositivo.
    Cifrar solo el espacio utilizado durante el cifrado inicial Habilitar para restringir el cifrado de BitLocker solo al espacio utilizado en el controlador en el momento del cifrado.
    Dirección URL de clave de recuperación

    Introduzca la dirección URL que mostrar en la pantalla bloqueada que redirige a los usuarios para que obtengan la clave de recuperación.

    Es aconsejable introducir la dirección URL del portal de autoservicio, ya que Workspace ONE UEM aloja la clave de recuperación ahí.

    Forzar cifrado

    Habilite esta opción para forzar el cifrado del dispositivo. Esta aplicación hace que el dispositivo se cifre de nuevo inmediatamente en caso de que BitLocker se deshabilite de forma manual.

    Se recomienda que deshabilite esta opción para evitar errores durante las actualizaciones o las eliminaciones empresariales.

    Mantener el sistema cifrado en todo momento Habilite esta opción para mantener el dispositivo cifrado en todo momento. Utilice esta opción para asegurarse de que la eliminación total del dispositivo, las eliminaciones de perfiles o la comunicación interrumpida con Workspace ONE UEM no provoca el descifrado del dispositivo.

    Si habilita este ajuste y elimina totalmente el dispositivo, solo podrá acceder a la recuperación desde Workspace ONE UEM Console durante 30 días. Pasados 30 días, es posible que el sistema no se pueda recuperar.

    Modo de autenticación

    Seleccione el método para autenticar el acceso a un dispositivo con cifrado de BitLocker.

    • TPM: utiliza el módulo de plataforma segura de dispositivos. Requiere un TPM en el dispositivo.
    • Contraseña: utiliza una contraseña para la autenticación.
    Exigir PIN de cifrado al iniciar sesión Seleccione la casilla de verificación para exigir a los usuarios que introduzcan un PIN para desbloquear el dispositivo. Esta opción bloquea el arranque del SO y la reanudación automática desde los modos de suspensión o hibernación hasta que el usuario introduzca el PIN correcto.
    Utilizar contraseña si el TPM no está disponible

    Seleccione esta casilla de verificación para utilizar una contraseña como solución alternativa al descifrado del dispositivo si el TPM no está disponible.

    Si este ajuste no está habilitado, cualquier dispositivo sin un TPM no puede cifrar.

    Suspender BitLocker hasta que se inicialice el TPM Seleccione esta opción para posponer el cifrado en el dispositivo hasta que se inicialice el TPM en el equipo. Utilice esta opción para las inscripciones que requieren cifrado antes de que el TPM se inicialice, como OOBE.
    Longitud mínima de la contraseña

    Seleccione el número mínimo de caracteres que debe contener una contraseña.

    Aparece si la opción Modo de autenticación está establecida como Contraseña o si la opción Utilizar contraseña si TPM no está disponible está habilitada.

    Crear contraseña estática de BitLocker

    Seleccione la casilla de verificación si hay habilitada una clave de recuperación estática.

    Contraseña de recuperación de BitLocker

    Seleccione el icono Generar () para generar una nueva clave de recuperación.

    Período de rotación Introduzca el número de días hasta que rote la clave de recuperación.
    Periodo de gracia Introduzca el número de días tras la rotación que seguirá funcionando la clave de recuperación anterior.
    Habilitar suspensión de BitLocker Seleccione la casilla de verificación para habilitar la suspensión de BitLocker. Esta funcionalidad suspende el cifrado de BitLocker durante un período de tiempo específico. Utilice esta función para suspender BitLocker cuando haya actualizaciones programadas, de modo que los dispositivos puedan reiniciarse sin exigir a los usuarios finales que introduzcan el PIN o la contraseña de cifrado.
    Tipo de suspensión de BitLocker

    Seleccione el tipo de suspensión.

    • Horario: seleccione la introducción del momento específico en el que BitLocker debe suspenderse. A continuación, defina la repetición del horario como diaria o semanal.
    • Personalizado: seleccione la introducción del día y la hora de inicio y fin de la suspensión de BitLocker.
    Hora de inicio de la suspensión de BitLocker Introduzca la hora a la que debe iniciarse la suspensión de BitLocker.
    Hora de finalización de la suspensión de BitLocker Introduzca la hora a la que debe finalizar la suspensión de BitLocker.
    Tipo de repetición programada Defina si las repeticiones de la suspensión programada deben ser diarias o semanales. Si selecciona “Semanal”, indique los días de la semana en los que debe repetirse la programación.
  6. Seleccione Guardar y publicar cuando haya terminado para así insertar el perfil en los dispositivos.