Configuración de cifrado en dispositivos Windows

Para configurar el cifrado de dispositivos Windows en ejecución:

  1. En la Consola de administración de Kaspersky Endpoint Security Cloud, seleccione la sección Administración de la seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  2. En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar el cifrado.
  3. Haga clic en el vínculo con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

  4. En el grupo Windows, seleccione la sección Configuración de administración Cifrado.
  5. Desplace el botón de alternancia a Administración de cifrado habilitada.
  6. En Configuración del Cifrado completo de discos duros en dispositivos administrados que ejecutan Windows, seleccione si desea cifrar o descifrar todos los discos duros de todos los dispositivos administrados protegidos por el perfil de seguridad seleccionado.
  7. Haga clic en el vínculo Configuración.
  8. Si desea habilitar la autenticación de BitLocker en el entorno de prearranque de tabletas, habilite la opción Usar un teclado de entrada de prearranque, como un teclado físico externo conectado a la tableta, para ingresar las credenciales.

    La pantalla táctil de las tabletas no está disponible en el entorno de prearranque. Para completar la autenticación de BitLocker en tabletas, el usuario debe, por ejemplo, conectar un teclado USB.

  9. Si desea usar el cifrado por hardware, habilite la opción Usar cifrado de hardware cuando esté disponible. Si esta opción se deshabilita, se usa el cifrado por software.
  10. Seleccione el método para acceder a discos duros cifrados:
    • Si desea usar un Módulo de plataforma de confianza (TPM) para almacenar claves de cifrado, habilite la opción Use TPM cuando esté disponible.
    • Si no está usando TPM, deshabilite la opción. Se utilizará una contraseña para la autorización.

    En los dispositivos que ejecutan Windows 7 y Windows Server 2008 R2, solo está disponible el cifrado con el uso de TPM. Si el módulo TPM no está instalado en dichos dispositivos, no se pueden cifrar. El uso de una contraseña no es compatible con estos dispositivos.

  11. Si habilitó la opción Use TPM cuando esté disponible durante el paso anterior:
    • Si desea configurar un código PIN que se solicitará cuando el usuario intente obtener acceso a una clave de cifrado, habilite la opción Use PIN cuando esté disponible. En el campo Longitud mínima de PIN (dígitos), especifique la cantidad mínima de dígitos que debe tener un código PIN.
    • Si desea acceder a discos duros cifrados en caso de que TPM esté ausente en el dispositivo, habilite la opción Autorización mediante el uso de una contraseña (si no falla el TPM o el TPM). El acceso a las claves de cifrado se protegerá con contraseña.
  12. En el campo Longitud mínima de la contraseña (caracteres), especifique la cantidad mínima de caracteres que debe tener una contraseña.

    Esta contraseña se utilizará para obtener acceso a claves de cifrado si no hay TPM en el dispositivo o si TPM no está disponible.

  13. Haga clic en el botón Guardar.

Se guardará la configuración del cifrado especificada.

Principio de página