Después de habilitar el cifrado en varios perfiles de seguridad al mismo tiempo, puede editar la configuración de cifrado en cada perfil de seguridad por separado, como se describe en esta sección.
Para editar el cifrado de dispositivos que ejecutan Windows:
Seleccione la sección Administración de la seguridad → Perfiles de seguridad.
La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar el cifrado.
Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.
En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.
En el grupo Windows, seleccione la sección Configuración de administración → Cifrado.
Realice alguna de las siguientes acciones:
Para cifrar los dispositivos de sus usuarios, seleccione la opción Habilitar cifrado.
Para descifrar los dispositivos de sus usuarios, seleccione la opción Deshabilitar cifrado.
Haga clic en el vínculo Configuración.
Defina la configuración de cifrado:
Si desea utilizar el cifrado de hardware, active el botón de alternancia de Cifrado de hardware Si este botón de alternancia está desactivado, se utiliza el cifrado de software.
El cifrado de hardware le permite aumentar la velocidad de cifrado y usar menos recursos del equipo.
Si desea habilitar la autenticación mediante el Módulo de plataforma segura (TPM), active el botón de alternancia Autenticación mediante el Módulo de plataforma segura (TPM).
Un microchip desarrollado para ofrecer funciones básicas relacionadas con la seguridad (por ejemplo, para almacenar claves de cifrado). Por lo general, TPM se instala en la placa madre del equipo e interactúa con todos los otros componentes del sistema a través del bus de hardware.
Si habilitó la opción Autenticación mediante el Módulo de plataforma segura (TPM) durante el paso anterior, haga clic en el enlace Configuración en la sección Autenticación mediante el Módulo de plataforma segura (TPM).
Se abre la ventana de Configuración de la autenticación del Módulo de plataforma de confianza (TPM).
Si desea configurar un código PIN que se solicitará cuando el usuario intente obtener acceso a una clave de cifrado, habilite la opción Usar PIN cuando esté disponible. En el campo Longitud mínima del PIN (dígitos), puede especificar la cantidad mínima de dígitos que debe tener un código PIN.
Se utilizará un código PIN para obtener acceso a las claves de cifrado almacenadas en TPM, si TPM está disponible en el dispositivo.
Si desea acceder a las claves de cifrado en caso de que TPM no esté disponible en el dispositivo, habilite la opción Autorización mediante el uso de una contraseña (si no tiene TPM o si TPM tiene fallas). En el campo Longitud mínima de la contraseña (caracteres), puede especificar la cantidad mínima de caracteres que debe tener una contraseña.
El acceso a las claves de cifrado se protegerá con contraseña.
En los dispositivos que ejecutan Windows 7 y Windows Server 2008 R2, solo está disponible el cifrado mediante TPM. Si el módulo TPM no está instalado en dichos dispositivos, no se pueden cifrar. El uso de una contraseña no es compatible con estos dispositivos.
Si desea habilitar la autenticación BitLocker en el entorno previo al arranque en tabletas, active el botón de alternancia Habilitar el uso de autenticación BitLocker en tabletas con Windows.
La pantalla táctil de las tabletas no está disponible en el entorno de prearranque. Para completar la autenticación de BitLocker en tabletas, el usuario debe, por ejemplo, conectar un teclado USB.
Haga clic en el botón Guardar.
Se guardará la configuración del cifrado especificada.
El cifrado y descifrado de dispositivos puede demorar mucho tiempo. Puede utilizar el informe Estado del cifrado de los dispositivos para ver el estado de cifrado actual.