Controlar el uso de BitLocker en unidades extraíbles
Esta configuración de directiva controla el uso de BitLocker en unidades de datos extraíbles. Esta configuración de directiva se aplica al activar BitLocker.
Cuando esta configuración de directiva está habilitada, se pueden seleccionar configuraciones de propiedades que controlan cómo pueden configurar BitLocker los usuarios. Elija "Permitir que los usuarios apliquen la protección de BitLocker en unidades de datos extraíbles" para permitir que el usuario ejecute el asistente para la instalación de BitLocker en una unidad de datos extraíble. Elija "Permitir que los usuarios suspendan y descifren la protección de BitLocker en unidades de datos extraíbles" para permitir que el usuario quite el cifrado de BitLocker de la unidad o suspenda el cifrado mientras se realiza el mantenimiento. Consulte la Guía de implementación del Cifrado de unidad BitLocker en Microsoft TechNet para obtener más información sobre la suspensión de la protección de BitLocker.
Al elegir "Permitir que los usuarios apliquen la protección de BitLocker en unidades de datos extraíbles", una vez cifrada la unidad de datos extraíble, podrá guardar la información de recuperación de BitLocker según la directiva ‘Configurar servicios de MBAM'.
Si no establece esta configuración de directiva, los usuarios podrán usar BitLocker en unidades de datos extraíbles.
Si deshabilita esta configuración de directiva, los usuarios no podrán usar BitLocker en unidades de datos extraíbles.
Al habilitar BitLocker, se establecerán como deshabilitadas las directivas siguientes en Sistema/Acceso de almacenamiento extraíble:
Cuando habilite la protección de BitLocker en la unidad extraíble, no deshabilite la directiva "Configurar el uso de contraseñas para unidades de datos extraíbles".
Cuando habilite la protección de BitLocker en la unidad extraíble, puede deshabilitar las directivas siguientes en Sistema/Acceso de almacenamiento extraíble para mayor seguridad.
Todas las clases de almacenamiento extraíble: denegar acceso a todo (usuario y equipo)
Discos extraíbles: denegar acceso de escritura (usuario y equipo)
Discos extraíbles: denegar acceso de lectura (usuario y equipo).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | RDVConfigureBDE |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Al habilitar BitLocker en una unidad extraíble, vea la explicación para la configuración de directiva en Sistema/Acceso de almacenamiento extraíble
Permitir que los usuarios apliquen la protección de BitLocker en unidades de datos extraíbles| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | RDVAllowBDE |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
Permitir que los usuarios suspendan y descifren la protección de BitLocker en unidades de datos extraíbles| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | RDVDisableBDE |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Administración de cliente
- Unidad del sistema operativo
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad del sistema operativo
- Configurar el perfil de validación de plataforma del TPM para configuraciones de firmware basadas en la BIOS
- Configurar el uso de contraseñas para unidades del sistema operativo
- Configurar la dirección URL y el mensaje de recuperación de prearranque
- Configurar perfil de validación de plataforma del TPM
- Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas
- Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker
- Permitir los PIN mejorados para el inicio
- Restablecer los datos de validación de la plataforma tras la recuperación de BitLocker
- Usar perfil de validación de datos de configuración de arranque mejorados
- Unidad extraíble
- Configurar el uso de contraseñas para unidades de datos extraíbles
- Controlar el uso de BitLocker en unidades extraíbles
- Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker
- Permitir el acceso a unidades de datos extraíbles protegidas por BitLocker desde versiones anteriores de Windows
- Unidad fija
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad de datos fija
- Configurar el uso de contraseñas para unidades de datos fijas
- Denegar el acceso de escritura a unidades fijas no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades fijas protegidas por BitLocker
- Permitir el acceso a unidades de datos fijas protegidas por BitLocker desde versiones anteriores de Windows
- Elegir método de cifrado e intensidad de cifrado de unidad (Windows 10 [versión 1511] y posteriores)
- Elegir método de cifrado e intensidad de cifrado de unidad
- Impedir la sobrescritura de memoria al reiniciar
- Proporcionar los identificadores únicos de su organización
- Validar cumplimiento de regla de uso de certificado de tarjeta inteligente
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Dirección URL de Contactar con TI
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- Icono de bandeja
- No sincronizar aplicaciones de Windows
- Notificación de primer uso
- Ruta de acceso de almacenamiento de configuración
- Ruta de acceso de catálogo de plantillas de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar aplicaciones de Windows que no aparecen en la lista
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Texto del vínculo Contactar con TI
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)
- MDOP MBAM (Administración de BitLocker)
- Sistema
- App-V
- CEIP
- Coexistencia de clientes
- Informes
- Integración
- Publicación
- Scripting
- Transmisión por secuencias
- Especifique qué cargar en segundo plano (es decir, AutoLoad)
- Filtro de certificado para SSL de cliente
- Habilitar soporte para BranchCache
- Intentos de restablecimiento
- Intervalo de restablecimiento
- Permitir inicios de aplicación por primera vez si se está en una conexión de Windows 8 de uso medido y alto costo
- Proveedor de ubicación
- Raíz de instalación del paquete
- Raíz de origen del paquete
- Requerir Publicar como administrador
- Verificar la lista de revocación de certificados
- Virtualización
- App-V
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- No sincronizar aplicaciones de Windows
- Ruta de acceso de almacenamiento de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)