Pausar la protección de BitLocker para actualizar el software
Hay una serie de consideraciones especiales para actualizar el sistema operativo, instalar paquetes de actualización para el sistema operativo o actualizar otro software con la protección BitLocker activada. La instalación de actualizaciones puede requerir el reinicio del equipo varias veces. Después de cada reinicio, el usuario debe completar la autenticación de BitLocker. Para asegurarse de que las actualizaciones se instalen correctamente, puede desactivar temporalmente la autenticación de BitLocker. En este caso, el disco permanece cifrado y el usuario tiene acceso a los datos después de iniciar sesión en el sistema. Para administrar la autenticación de BitLocker, puede usar la tarea de Administración de la protección de BitLocker. Puede usar esta tarea para especificar el número de reinicios del equipo que no requieren la autenticación de BitLocker. De esta forma, una vez instaladas las actualizaciones y después de que finalice la tarea de Administración de la protección de BitLocker, la autenticación de BitLocker se activa automáticamente. Puede activar la autenticación de BitLocker en cualquier momento.
Cómo pausar la protección de BitLocker con la Consola de administración (MMC)
- En la Consola de administración, vaya a la carpeta Servidor de administración → Tareas.
Se abre la lista de tareas.
- Haga clic en el botón Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (11.10.0) → Administración de la protección de BitLocker.
Paso 2. Administración de la protección de BitLocker
Configure la autenticación de BitLocker. Para pausar la protección de BitLocker, seleccione Permitir temporalmente omitir la autenticación de BitLocker e introduzca el número de reinicios sin autenticación de BitLocker (de 1 a 15 veces). Si es necesario, introduzca una fecha y hora de caducidad para la tarea. A la hora especificada, la tarea se desactiva automáticamente y el usuario debe completar la autenticación de BitLocker cuando se reinicia el equipo.
Paso 3. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se realizará la tarea. Están disponibles los siguientes opciones:
- Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
- Seleccione los equipos detectados por el Servidor de Administración en la red que tengan el estado dispositivos no asignados. Los dispositivos específicos pueden incluir tanto dispositivos incluidos en grupos de administración, como dispositivos no asignados.
- Especifique manualmente las direcciones de dispositivos o importe sus direcciones de una lista. Puede especificar nombre NetBIOS, direcciones IP y subredes IP de los dispositivos a los que desea asignar la tarea.
Paso 4. Definir el nombre de la tarea
Introduzca el nombre de la tarea, por ejemplo, Actualización a Windows 10.
Paso 5. Conclusión de la creación de tareas
Salga del Asistente. Si es necesario, seleccione la casilla Ejecutar tarea después de que finalice el Asistente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
Cómo pausar la protección de BitLocker mediante Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en el botón Añadir.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Configuración de los parámetros generales de una tarea
Configure los parámetros generales de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (11.10.0).
- En la lista desplegable Tipo de tarea, seleccione Administración de la protección de BitLocker.
- En el campo Nombre de la tarea, escriba una descripción breve (por ejemplo, Actualización a Windows 10).
- En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
Paso 2. Administración de la protección de BitLocker
Configure la autenticación de BitLocker. Para pausar la protección de BitLocker, seleccione Permitir temporalmente omitir la autenticación de BitLocker e introduzca el número de reinicios sin autenticación de BitLocker (de 1 a 15 veces). Si es necesario, introduzca una fecha y hora de caducidad para la tarea. A la hora especificada, la tarea se desactiva automáticamente y el usuario debe completar la autenticación de BitLocker cuando se reinicia el equipo.
Paso 3. Conclusión de la creación de tareas
Salga del Asistente. La nueva tarea aparecerá en la lista de tareas.
Para ejecutar una tarea, active la casilla a su lado y haga clic en el botón Iniciar.
Como resultado, cuando la tarea se está ejecutando, después del próximo reinicio del equipo, BitLocker no solicita la autenticación al usuario. Después de cada reinicio del equipo sin la autenticación de BitLocker, Kaspersky Endpoint Security genera un evento correspondiente y registra el número de reinicios restantes. Luego, Kaspersky Endpoint Security envía el evento a Kaspersky Security Center para que lo supervise el administrador. También puede averiguar el número de reinicios restantes en las propiedades del equipo en la consola de Kaspersky Security Center.
Cuando se alcanza el número especificado de reinicios o la hora de caducidad de la tarea, la autenticación de BitLocker se activa automáticamente. Para obtener acceso a los datos, el usuario debe completar la autenticación de BitLocker.
En equipos que ejecutan Windows 7, BitLocker no puede contar los reinicios de equipos. Kaspersky Endpoint Security gestiona el recuento de reinicios en equipos con Windows 7. Por lo tanto, para activar automáticamente la autenticación de BitLocker después de cada reinicio, se debe iniciar Kaspersky Endpoint Security.
Para activar la autenticación de BitLocker antes de tiempo, abra las propiedades de la tarea de Administración de la protección de BitLocker y seleccione Solicitar autenticación en cada oportunidad previa al arranque.
Inicio de página