Configurar el uso de contraseñas para unidades de datos fijas
Esta configuración de directiva especifica si se necesita una contraseña para desbloquear unidades de datos fijas protegidas por BitLocker. Si elige permitir el uso de una contraseña, además de exigir que se use y que se apliquen los requisitos de complejidad, puede configurar una longitud mínima para la misma. Para que los requisitos de complejidad surtan efecto, debe habilitarse también la configuración de directiva de grupo "La contraseña debe cumplir los requisitos de seguridad" ubicada en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de cuenta\Directiva de contraseñas\.
Nota: estas configuraciones se exigen al activar BitLocker, no al desbloquear un volumen. BitLocker permitirá desbloquear una unidad con cualquiera de estos protectores disponibles.
Si habilita esta configuración de directiva, los usuarios pueden configurar una contraseña que cumpla los requisitos que usted defina. Para requerir el uso de una contraseña, seleccione "Requerir contraseña para unidad de datos fija". Para exigir los requisitos de complejidad de la contraseña, seleccione "Requerir complejidad de la contraseña".
Si se establece "Requerir complejidad de la contraseña", será necesaria una conexión a un controlador de dominio cuando BitLocker esté habilitado con el fin de validar la complejidad de la contraseña. Si se establece "Permitir complejidad de la contraseña", se intentará una conexión a un controlador de dominio para validar si la complejidad cumple las reglas establecidas por la directiva pero, si no se encuentra ningún controlador de dominio, se aceptará la contraseña independientemente de su complejidad y se cifrará la unidad usando esa contraseña como protector. Si se establece "No permitir complejidad de la contraseña", no se validará la complejidad de la contraseña.
Las contraseñas deben tener al menos 8 caracteres. Para configurar una longitud mínima mayor, escriba el número deseado de caracteres en el cuadro "Longitud mínima de la contraseña".
Si deshabilita esta configuración de directiva, no se permitirá al usuario usar una contraseña.
Si no define esta configuración de directiva, se admitirán las contraseñas con la configuración predeterminada, que no incluye requisitos de complejidad y requiere solo 8 caracteres.
Nota: no se puede usar contraseña si está habilitada la compatibilidad con FIPS. La configuración de directiva "Criptografía del sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash" en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad especifica si está habilitada la compatibilidad con FIPS.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | FDVPassphrase |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Requerir contraseña para unidad de datos fija| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | FDVEnforcePassphrase |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
- Permitir complejidad de la contraseña
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name FDVPassphraseComplexity Value Type REG_DWORD Value 2 - No permitir complejidad de la contraseña
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name FDVPassphraseComplexity Value Type REG_DWORD Value 0 - Requerir complejidad de la contraseña
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name FDVPassphraseComplexity Value Type REG_DWORD Value 1
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | FDVPassphraseLength |
| Value Type | REG_DWORD |
| Default Value | 8 |
| Min Value | 8 |
| Max Value | 99 |
Nota: debe habilitar la configuración de directiva "La contraseña debe cumplir los requisitos de complejidad" para que surta efecto la configuración de complejidad de la contraseña.
bitlockermanagement.admx
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Administración de cliente
- Unidad del sistema operativo
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad del sistema operativo
- Configurar el perfil de validación de plataforma del TPM para configuraciones de firmware basadas en la BIOS
- Configurar el uso de contraseñas para unidades del sistema operativo
- Configurar la dirección URL y el mensaje de recuperación de prearranque
- Configurar perfil de validación de plataforma del TPM
- Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas
- Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker
- Permitir los PIN mejorados para el inicio
- Restablecer los datos de validación de la plataforma tras la recuperación de BitLocker
- Usar perfil de validación de datos de configuración de arranque mejorados
- Unidad extraíble
- Configurar el uso de contraseñas para unidades de datos extraíbles
- Controlar el uso de BitLocker en unidades extraíbles
- Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker
- Permitir el acceso a unidades de datos extraíbles protegidas por BitLocker desde versiones anteriores de Windows
- Unidad fija
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad de datos fija
- Configurar el uso de contraseñas para unidades de datos fijas
- Denegar el acceso de escritura a unidades fijas no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades fijas protegidas por BitLocker
- Permitir el acceso a unidades de datos fijas protegidas por BitLocker desde versiones anteriores de Windows
- Elegir método de cifrado e intensidad de cifrado de unidad (Windows 10 [versión 1511] y posteriores)
- Elegir método de cifrado e intensidad de cifrado de unidad
- Impedir la sobrescritura de memoria al reiniciar
- Proporcionar los identificadores únicos de su organización
- Validar cumplimiento de regla de uso de certificado de tarjeta inteligente
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Dirección URL de Contactar con TI
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- Icono de bandeja
- No sincronizar aplicaciones de Windows
- Notificación de primer uso
- Ruta de acceso de almacenamiento de configuración
- Ruta de acceso de catálogo de plantillas de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar aplicaciones de Windows que no aparecen en la lista
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Texto del vínculo Contactar con TI
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)
- MDOP MBAM (Administración de BitLocker)
- Sistema
- App-V
- CEIP
- Coexistencia de clientes
- Informes
- Integración
- Publicación
- Scripting
- Transmisión por secuencias
- Especifique qué cargar en segundo plano (es decir, AutoLoad)
- Filtro de certificado para SSL de cliente
- Habilitar soporte para BranchCache
- Intentos de restablecimiento
- Intervalo de restablecimiento
- Permitir inicios de aplicación por primera vez si se está en una conexión de Windows 8 de uso medido y alto costo
- Proveedor de ubicación
- Raíz de instalación del paquete
- Raíz de origen del paquete
- Requerir Publicar como administrador
- Verificar la lista de revocación de certificados
- Virtualización
- App-V
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- No sincronizar aplicaciones de Windows
- Ruta de acceso de almacenamiento de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)