Puede seleccionar una tecnología de cifrado: Cifrado de disco de Kaspersky o Cifrado disco de BitLocker (en adelante también llamado simplemente "BitLocker").
Cifrado de Disco de Kaspersky
Una vez cifrados los discos duros del sistema, la próxima vez que se inicie el equipo, el usuario deberá superar la autenticación por medio del Agente de autenticación para poder acceder a los discos duros y cargar el sistema operativo. El usuario puede autenticarse de dos maneras: puede escribir la contraseña de un token o de una tarjeta inteligente que conecte al equipo, o puede introducir el nombre de usuario y la contraseña de la cuenta del Agente de autenticación que el administrador de la red de área local haya creado con la tarea de administración de cuentas del Agente de autenticación. Estas cuentas se basan en las cuentas de Microsoft Windows con las que el usuario inicia sesión en el sistema operativo. Existe también la posibilidad de usar la tecnología de inicio de sesión único (SSO), que permite iniciar sesión en el sistema operativo automáticamente con el nombre de usuario y la contraseña de la cuenta del Agente de autenticación.
La autenticación de usuarios en el Agente de autenticación se puede realizar de dos formas:
El uso de un token o de una tarjeta inteligente está disponible solo si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES256. Si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES56, se rechazará la adición del archivo de certificado electrónico al comando.
Cifrado de Unidad BitLocker
BitLocker es una tecnología que forma parte del sistema operativo Windows. Si un equipo tiene un Módulo de plataforma segura (TPM), BitLocker lo usa para almacenar claves de recuperación que proporcionan acceso a un disco duro cifrado. Cuando se inicia el equipo, BitLocker solicita las claves de recuperación del disco duro al Módulo de plataforma segura y desbloquea la unidad. Puede configurar el uso de una contraseña y/o de un código PIN para acceder a claves de recuperación.
Parámetros del componente Cifrado de disco de Kaspersky
Parámetro |
Descripción |
|---|---|
Modo de cifrado |
Cifrar todos los discos duros. Si selecciona este elemento, cuando se aplique la directiva, la aplicación cifrará todos los discos duros. Si el equipo tiene varios sistemas operativos instalados, después del cifrado podrá solo cargar el sistema operativo que tenga la aplicación instalada. Descifrar todos los discos duros. Si selecciona este elemento, cuando se aplique la directiva, la aplicación descifrará todos los discos duros que se encuentren cifrados. Dejar sin modificar. Si selecciona este elemento, cuando se aplique la directiva, la aplicación no modificará el estado de las unidades. Si la unidad se cifra, permanece cifrada. Si la unidad se descifra, permanece descifrada. Este elemento está seleccionado por defecto. |
Crear automáticamente cuentas de Agente de autenticación para los usuarios |
Esta casilla habilita/deshabilita la creación automática de cuentas del Agente de autenticación al aplicar una directiva. Kaspersky Endpoint Security puede crear una lista de cuentas del Agente de autenticación basándose en las cuentas de Windows existentes. De manera predeterminada, Kaspersky Endpoint Security utiliza todas las cuentas locales y de dominio con las que el usuario haya iniciado sesión en el sistema operativo en los treinta días anteriores. |
Creación de cuentas del Agente de autenticación |
Todas las cuentas del equipo. Si se selecciona esta casilla de verificación, durante la ejecución de la tarea de cifrado de disco completo, Kaspersky Endpoint Security crea cuentas del Agente de Autenticación para todas las cuentas del equipo que alguna vez han estado activas. Todas las cuentas de dominio del equipo. Si se selecciona esta casilla de verificación, durante la tarea de cifrado de disco completo, Kaspersky Endpoint Security crea cuentas del Agente de autenticación para todas las cuentas del equipo que pertenecen a un dominio en particular que alguna vez han estado activas. Todas las cuentas locales del equipo. Si se selecciona esta casilla de verificación, durante la tarea de cifrado de disco completo, Kaspersky Endpoint Security crea cuentas del Agente de autenticación para todas las cuentas locales del equipo que alguna vez han estado activas. Administrador local. Si se selecciona esta casilla de verificación, durante la tarea de cifrado de disco completo, Kaspersky Endpoint Security crea una cuenta de administrador local. Administrador del equipo. Si se selecciona esta casilla de verificación, durante la tarea de cifrado de disco completo, Kaspersky Endpoint Security crea una cuenta del Agente de autenticación para la cuenta cuyas propiedades en Active Directory muestran que es una cuenta de administración. Cuenta activa. Si se selecciona esta casilla de verificación, durante la tarea de cifrado de disco completo, Kaspersky Endpoint Security crea automáticamente una cuenta del Agente de autenticación para la cuenta del equipo que está activa durante la tarea de cifrado. |
Guardar el nombre de usuario ingresado en el Agente de autenticación |
Si se selecciona la casilla de verificación, la aplicación guarda el nombre de la cuenta del Agente de Autenticación. No se le solicitará que ingrese el nombre de la cuenta la próxima vez que intente completar la autorización en el Agente de Autenticación bajo la misma cuenta. |
Solo cifrar el espacio de disco usado |
Esta casilla habilita/deshabilita la opción que limita el área del cifrado solo con sectores del disco duro ocupados. Este límite le permite reducir el tiempo de cifrado. Una vez que se haya iniciado el proceso de cifrado, activar o desactivar la casilla Solo cifrar el espacio de disco usado no tendrá ningún efecto hasta que los discos duros se descifren. Debe seleccionar o deshabilitar la casilla de verificación antes de iniciar el cifrado. Si se selecciona la casilla de verificación, solo se cifran partes del disco duro que contienen archivos. Kaspersky Endpoint Security cifra automáticamente nuevos datos a medida que se añaden. Si se desactiva la casilla de verificación, se cifra todo el disco duro, incluidos fragmentos residuales de archivos eliminados y modificados anteriormente. Esta opción se recomienda para discos duros nuevos cuyos datos no se han modificado o eliminado. Si está aplicando el cifrado a un disco duro que ya está en uso, le recomendamos que cifre todo el disco. Esto asegura la protección de todos los datos, incluso los datos eliminados que son potencialmente recuperables. Esta casilla está desactivada por defecto. |
Usar Legacy USB Support |
Utilice esta casilla para habilitar o deshabilitar la función Legacy USB Support. Legacy USB Support es una función de la BIOS o UEFI que permite utilizar dispositivos USB (por ejemplo, tokens de seguridad) durante el arranque del equipo, en la etapa anterior al inicio del sistema operativo (modo BIOS). La función Legacy USB Support no afecta la capacidad de usar dispositivos USB una vez que el sistema operativo se ha iniciado. Si la casilla se selecciona, la compatibilidad con dispositivos USB durante el primer inicio del equipo se habilitará. Si habilita la función Legacy USB Support y el Agente de autenticación se ha instalado en modo BIOS, no podrá usar tokens USB. Se recomienda usar esta opción solo cuando hay un problema de compatibilidad del hardware y solo para esos equipos en los cuales el problema ocurrió. |
Configuración de contraseñas |
Parámetros relativos a los requisitos de seguridad con los que deben cumplir las contraseñas de las cuentas del Agente de autenticación. También puede habilitar la tecnología de inicio de sesión único (SSO). La tecnología SSO hace posible usar las mismas credenciales de cuenta para acceder a discos duros cifrados e iniciar sesión en el sistema operativo. Si activa la casilla, será necesario introducir las credenciales de cuenta para acceder a los discos duros cifrados, pero el inicio de sesión en el sistema operativo se realizará automáticamente. Si la casilla se desactiva, para acceder a discos duros cifrados y posteriormente iniciar sesión en el sistema operativo, debe escribir por separado las credenciales para acceder a unidades cifradas y las credenciales de la cuenta de usuario del sistema operativo. |
Textos de ayuda |
Autenticación. Texto que se muestra en la ventana del Agente de autenticación al momento de introducir las credenciales de cuenta. Cambiar contraseña. Texto que se muestra en la ventana del Agente de autenticación cuando se intenta cambiar la contraseña de la cuenta del Agente de autenticación. Recuperar contraseña. Texto que se muestra en la ventana del Agente de autenticación cuando se intenta recuperar la contraseña de la cuenta del Agente de autenticación. |
Parámetros del componente Cifrado de unidad BitLocker
Parámetro |
Descripción |
|---|---|
Modo de cifrado |
Cifrar todos los discos duros. Si selecciona este elemento, cuando se aplique la directiva, la aplicación cifrará todos los discos duros. Si el equipo tiene varios sistemas operativos instalados, después del cifrado podrá solo cargar el sistema operativo que tenga la aplicación instalada. Descifrar todos los discos duros. Si selecciona este elemento, cuando se aplique la directiva, la aplicación descifrará todos los discos duros que se encuentren cifrados. Dejar sin modificar. Si selecciona este elemento, cuando se aplique la directiva, la aplicación no modificará el estado de las unidades. Si la unidad se cifra, permanece cifrada. Si la unidad se descifra, permanece descifrada. Este elemento está seleccionado por defecto. |
Habilitar el uso de autenticación BitLocker que requiera entrada de teclado de prearranque en pizarras |
Esta casilla de verificación habilita / deshabilita el uso de la autenticación que requiere el ingreso de datos en un entorno previo al inicio del sistema, aun si la plataforma no tiene la capacidad de ingreso previo al inicio del sistema (por ejemplo, con teclados de pantalla táctil en tabletas). Si se selecciona la casilla de verificación, se permite el uso de la autenticación que requiere ingreso previo al inicio del sistema. Se recomienda usar esta configuración solo para dispositivos que tienen herramientas alternativas de ingreso de datos en un entorno previo al inicio del sistema, como ser, un teclado USB además de teclados de pantalla táctil. |
Uso de cifrado del hardware |
Si se selecciona la casilla de verificación, la aplicación implementa cifrado del hardware. Esto le permite aumentar la velocidad de cifrado y usar menos recursos del equipo. |
Solo cifrar el espacio de disco usado |
Esta casilla habilita/deshabilita la opción que limita el área del cifrado solo con sectores del disco duro ocupados. Este límite le permite reducir el tiempo de cifrado. Una vez que se haya iniciado el proceso de cifrado, activar o desactivar la casilla Solo cifrar el espacio de disco usado no tendrá ningún efecto hasta que los discos duros se descifren. Debe seleccionar o deshabilitar la casilla de verificación antes de iniciar el cifrado. Si se selecciona la casilla de verificación, solo se cifran partes del disco duro que contienen archivos. Kaspersky Endpoint Security cifra automáticamente nuevos datos a medida que se añaden. Si se desactiva la casilla de verificación, se cifra todo el disco duro, incluidos fragmentos residuales de archivos eliminados y modificados anteriormente. Esta opción se recomienda para discos duros nuevos cuyos datos no se han modificado o eliminado. Si está aplicando el cifrado a un disco duro que ya está en uso, le recomendamos que cifre todo el disco. Esto asegura la protección de todos los datos, incluso los datos eliminados que son potencialmente recuperables. Esta casilla está desactivada por defecto. |
Parámetros de autenticación |
Usar el módulo de plataforma segura (TPM). Si se selecciona esta opción, BitLocker usa un Módulo de plataforma segura (TPM). Un módulo de plataforma segura (TPM) es un microchip que ofrece funciones de seguridad fundamentales (entre ellas, la capacidad de almacenar claves de cifrado). Suele haber un Módulo de plataforma segura instalado en la placa madre del equipo y este módulo interactúa con todos los demás componentes del sistema a través del bus de hardware. Un dispositivo equipado con un Módulo de plataforma segura puede crear claves de cifrado que solo se pueden descifrar con el dispositivo. Un Módulo de plataforma segura cifra claves de cifrado con su propia clave de almacenamiento raíz. La clave de almacenamiento raíz se almacena dentro del Módulo de plataforma segura. Esto proporciona un nivel adicional de protección contra intentos de ataque a claves de cifrado. Esta acción está seleccionada por defecto. Los siguientes son los parámetros que puede configurar para regular el acceso a la clave de cifrado:
|