Seleccione la sección Administración de la seguridad → Cifrado.
La ventana Uso del cifrado en dispositivos que se muestra le permite habilitar y deshabilitar el cifrado en los perfiles de seguridad e ir a la lista de informes.
Haga clic en el botón Habilitar cifrado para Windows
El botón está disponible solo si hay al menos un perfil de seguridad en el que aún no se habilitó el cifrado de dispositivos que ejecutan Windows.
Se abre la ventana Habilitar la Administración de cifrado para dispositivos que ejecutan Windows.
Seleccione las casillas de verificación al lado de los nombres del perfil de seguridad en los que desea habilitar el cifrado.
La lista contiene solo aquellos perfiles de seguridad en los que aún no se habilitó el cifrado.
Haga clic en el botón Habilitar la Administración de cifrado.
Defina la configuración de cifrado:
Si desea activar el módulo de cifrado sin enviar el comando real para cifrar los dispositivos de sus usuarios, seleccione la opción Descifrar dispositivos.
Por defecto, la opción Cifrar dispositivos está seleccionada.
Si desea utilizar el cifrado de hardware, ponga el conmutador en la posición Cifrado de hardware. Si esta opción está deshabilitada, se usa el cifrado por software.
El cifrado de hardware le permite aumentar la velocidad de cifrado y usar menos recursos del equipo.
Si desea habilitar la autenticación mediante el Módulo de plataforma segura (TPM), ponga el conmutador en Autenticación mediante el Módulo de plataforma segura (TPM).
Un microchip desarrollado para ofrecer funciones básicas relacionadas con la seguridad (por ejemplo, para almacenar claves de cifrado). Por lo general, TPM se instala en la placa madre del equipo e interactúa con todos los otros componentes del sistema a través del bus de hardware.
Si habilitó la opción Autenticación mediante el Módulo de plataforma segura (TPM) durante el paso anterior, haga clic en el enlace Configuraciónen la sección Autenticación mediante el Módulo de plataforma segura (TPM).
Se abre la ventana de Configuración de la autenticación del Módulo de plataforma de confianza (TPM).
Si desea configurar un código PIN que se solicitará cuando el usuario intente obtener acceso a una clave de cifrado, habilite la opción Usar PIN cuando esté disponible. En el campo Longitud mínima del PIN (dígitos), puede especificar la cantidad mínima de dígitos que debe tener un código PIN.
Se utilizará un código PIN para obtener acceso a las claves de cifrado almacenadas en TPM, si TPM está disponible en el dispositivo.
Si desea acceder a las claves de cifrado en caso de que TPM no esté disponible en el dispositivo, habilite la opción Autorización mediante el uso de una contraseña (si no tiene TPM o si TPM tiene fallas). En el campo Longitud mínima de la contraseña (caracteres), puede especificar la cantidad mínima de caracteres que debe tener una contraseña.
El acceso a las claves de cifrado se protegerá con contraseña.
En los dispositivos que ejecutan Windows 7 y Windows Server 2008 R2, solo está disponible el cifrado mediante TPM. Si el módulo TPM no está instalado en dichos dispositivos, no se pueden cifrar. El uso de una contraseña no es compatible con estos dispositivos.
Si desea habilitar la autenticación BitLocker en el entorno previo al arranque en tabletas, active el botón de alternancia Habilitar el uso de autenticación BitLocker en tabletas con Windows.
La pantalla táctil de las tabletas no está disponible en el entorno de prearranque. Para completar la autenticación de BitLocker en tabletas, el usuario debe, por ejemplo, conectar un teclado USB.
Haga clic en Siguiente para continuar.
Consulte la lista de perfiles de seguridad en los que desea habilitar el cifrado y la configuración de cifrado que definió.
Haga clic en el botón Aplicar.
El cifrado está habilitado en los perfiles de seguridad seleccionados con la configuración definida.
El cifrado y descifrado de dispositivos puede demorar mucho tiempo. Puede utilizar el informe Estado del cifrado de los dispositivos para ver el estado de cifrado actual.