Configuración de cifrado en dispositivos Windows

Después de habilitar el cifrado en varios perfiles de seguridad al mismo tiempo, puede editar la configuración de cifrado en cada perfil de seguridad por separado, como se describe en esta sección.

Para editar el cifrado de dispositivos que ejecutan Windows:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de la seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar el cifrado.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

  5. En el grupo Windows, seleccione la sección Configuración de administraciónCifrado.
  6. Si desea desactivar el módulo de cifrado sin enviar el comando real para cifrar o descifrar los dispositivos de sus usuarios, ponga el conmutador en la posición Administración de cifrado está deshabilitada. Esto puede resultar útil si utiliza una herramienta de cifrado de terceros.
  7. Realice alguna de las siguientes acciones:
    • Para cifrar los dispositivos de los usuarios, seleccione la opción Cifrar dispositivos.
    • Para descifrar los dispositivos de sus usuarios, seleccione la opción Descifrar dispositivos.
  8. Haga clic en el vínculo Configuración.
  9. Defina la configuración de cifrado:
    1. Si desea utilizar el cifrado de hardware, ponga el conmutador en la posición Cifrado de hardware. Si esta opción está deshabilitada, se usa el cifrado por software.

      El cifrado de hardware le permite aumentar la velocidad de cifrado y usar menos recursos del equipo.

    2. Si desea habilitar la autenticación mediante el Módulo de plataforma segura (TPM), ponga el conmutador en Autenticación mediante el Módulo de plataforma segura (TPM).
    3. Si habilitó la opción Autenticación mediante el Módulo de plataforma segura (TPM) durante el paso anterior, haga clic en el enlace Configuraciónen la sección Autenticación mediante el Módulo de plataforma segura (TPM).

      Se abre la ventana de Configuración de la autenticación del Módulo de plataforma de confianza (TPM).

    4. Si desea configurar un código PIN que se solicitará cuando el usuario intente obtener acceso a una clave de cifrado, habilite la opción Usar PIN cuando esté disponible. En el campo Longitud mínima del PIN (dígitos), puede especificar la cantidad mínima de dígitos que debe tener un código PIN.

      Se utilizará un código PIN para obtener acceso a las claves de cifrado almacenadas en TPM, si TPM está disponible en el dispositivo.

    5. Si desea acceder a las claves de cifrado en caso de que TPM no esté disponible en el dispositivo, habilite la opción Autorización mediante el uso de una contraseña (si no tiene TPM o si TPM tiene fallas). En el campo Longitud mínima de la contraseña (caracteres), puede especificar la cantidad mínima de caracteres que debe tener una contraseña.

      El acceso a las claves de cifrado se protegerá con contraseña.

      En los dispositivos que ejecutan Windows 7 y Windows Server 2008 R2, solo está disponible el cifrado mediante TPM. Si el módulo TPM no está instalado en dichos dispositivos, no se pueden cifrar. El uso de una contraseña no es compatible con estos dispositivos.

    6. Si desea habilitar la autenticación BitLocker en el entorno previo al arranque en tabletas, active el botón de alternancia Habilitar el uso de autenticación BitLocker en tabletas con Windows.

      La pantalla táctil de las tabletas no está disponible en el entorno de prearranque. Para completar la autenticación de BitLocker en tabletas, el usuario debe, por ejemplo, conectar un teclado USB.

  10. Haga clic en el botón Guardar.

Se guardará la configuración del cifrado especificada.

El cifrado y descifrado de dispositivos puede demorar mucho tiempo. Puede utilizar el informe Estado del cifrado de los dispositivos para ver el estado de cifrado actual.

Consulte también:

Recuperar el acceso a un dispositivo cifrado

Principio de página