Proteja los datos corporativos almacenados en los dispositivos de escritorio de Windows mediante el perfil de cifrado. El perfil de cifrado establece la política de cifrado de BitLocker nativo en los dispositivos de escritorio de Windows para garantizar la protección de los datos.

El cifrado de BitLocker solo está disponible en dispositivos con las versiones Windows 8 Enterprise y Pro, y Windows 10 Enterprise, Education y Pro.

Dado que los portátiles y las tabletas son dispositivos móviles por definición, exponen los datos de su empresa a pérdidas o robos. Al exigir una directiva de cifrado mediante Workspace ONE UEM, puede proteger los datos del disco duro. BitLocker es el cifrado de Windows nativo y Dell Data Protection | Encryption es una solución de cifrado de terceros de Dell. Con el perfil de cifrado habilitado, Workspace ONE Intelligent Hub verifica continuamente el estado de cifrado del dispositivo. Si Workspace ONE Intelligent Hub detecta que el dispositivo no está cifrado, lo cifra automáticamente.

Si decide cifrar con BitLocker, se almacenará una clave de recuperación creada durante el cifrado en Workspace ONE UEM Console y en el portal de autoservicio.

El perfil de cifrado requiere que Workspace ONE Intelligent Hub esté instalado en el dispositivo.

Nota: el perfil de cifrado no configura ni habilita Dell Data Protection | Encryption. El estado del cifrado se transmite a Workspace ONE UEM Console y al portal de autoservicio, aunque el cifrado debe configurarse manualmente en el dispositivo.
Precaución: Windows 10 no es compatible con dispositivos sin teclado en pantalla previo al arranque. Sin el teclado, no puede introducir el código PIN de inicio necesario para desbloquear el disco duro e iniciar Windows en el dispositivo. Si se inserta este perfil en los dispositivos sin un teclado en pantalla previo al arranque, se detiene el dispositivo.

Funcionalidad de BitLocker

El perfil de cifrado utiliza la funcionalidad avanzada de BitLocker para controlar la autenticación e implementación del cifrado de BitLocker.

BitLocker utiliza el módulo de plataforma segura (TPM) en los dispositivos para guardar la contraseña de recuperación de estos con el fin de descifrar los discos duros conectados a la placa base. Si se retira el disco duro de la placa base, este no puede descifrarse. Para una autenticación mejorada, puede habilitar un PIN de cifrado que confirme la autenticación del usuario. Asimismo, como alternativa, puede requerir una contraseña para los dispositivos en los casos en los que el TPM no está disponible.

Comportamiento de implementación

El cifrado de BitLocker nativo de Windows protege los datos almacenados en los dispositivos de escritorio de Windows. Implementar el perfil de cifrado requiere acciones adicionales por parte del usuario final.

Si el perfil de cifrado se inserta en un dispositivo cifrado y la configuración actual de cifrado coincide con la del perfil, Workspace ONE Intelligent Hub añade una nueva clave de recuperación y la envía a Workspace ONE UEM Console. Esta nueva clave de recuperación también se almacena en una base de datos cifrada del dispositivo. Con esta función, si un usuario o un administrador intenta descifrar el dispositivo, el perfil de cifrado vuelve a cifrarlo con la nueva clave de recuperación. El cifrado tiene lugar aunque el dispositivo esté sin conexión.

Si el cifrado existente no coincide con la configuración de autenticación del perfil de cifrado, los protectores existentes se eliminan y se aplican nuevos protectores que coincidan con la configuración del perfil de cifrado.

Si el método de cifrado existente no coincide con el perfil de cifrado, Workspace ONE UEM deja en su lugar el método existente y no lo sustituye. Esta función también se aplica si añade una nueva versión del perfil de cifrado a un dispositivo administrado por un perfil de cifrado existente. El método de cifrado existente no cambia.

Estado de cifrado

Si BitLocker está habilitado y se está utilizando, puede ver informes de estado sobre el estado de cifrado en las áreas siguientes:

  • Panel de control de Workspace ONE UEM
    • Los detalles del dispositivo muestran la información de la clave de recuperación.
    • La protección de BitLocker se muestra como habilitada.
  • Portal de autoservicio de Workspace ONE UEM
    • El portal de autoservicio muestra que la clave de recuperación es almacenada, pero no muestra sus detalles.
    • La protección de BitLocker se muestra como habilitada.

Comportamiento de eliminación

Si el perfil se elimina de Workspace ONE UEM Console, Workspace ONE UEM deja de exigir el cifrado y el dispositivo se descifra automáticamente. La eliminación empresarial o la desinstalación manual de Workspace ONE Intelligent Hub desde el Panel de control inhabilita el cifrado de BitLocker.

Cuando cree el perfil de cifrado, puede elegir habilitar la opción Mantener el sistema cifrado en todo momento. Esta opción garantiza que el dispositivo siga estando cifrado aunque se elimine el perfil, se borre totalmente el dispositivo o se interrumpa la comunicación con Workspace ONE UEM.

Si el usuario final decide anular la inscripción durante el proceso de cifrado de BitLocker, el proceso de cifrado continúa a menos que se desactive manualmente desde el Panel de control.