Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker
Esta configuración de directiva le permite controlar el modo en que se recuperan las unidades de datos extraíbles protegidas con BitLocker en ausencia de las credenciales necesarias. Esta configuración de directiva se aplica cuando se activa BitLocker.
La casilla "Permitir agente de recuperación de datos" se usa para especificar si se puede usar un agente de recuperación de datos con unidades de datos extraíbles protegidas con BitLocker. Antes de que se pueda usar uno de estos agentes, sin embargo, debe agregarse a partir del elemento Directivas de clave pública de la Consola de administración de directivas de grupo o del Editor de directivas de grupo local. Consulte la Guía de implementación del cifrado de unidad BitLocker en Microsoft TechNet para obtener más información sobre cómo agregar agentes de recuperación de datos.
En "Configurar almacenamiento de usuario de la información de recuperación de BitLocker" seleccione si los usuarios pueden, tienen que o no pueden generar una contraseña de recuperación de 48 dígitos o una clave de recuperación de 256.
Seleccione "Omitir opciones de recuperación en el asistente para la configuración de BitLocker" para impedir que los usuarios puedan especificar las opciones de recuperación cuando habiliten BitLocker en una unidad. Esto significa que no podrá determinar qué opción de recuperación se deberá usar al habilitar BitLocker, sino que las opciones de recuperación de BitLocker relativas a la unidad vienen determinadas por la configuración de directiva.
En "Guardar información de recuperación de BitLocker en los Servicios de dominio de Active Directory" elija qué tipo de información de recuperación de BitLocker quiere almacenar en AD DS para las unidades de datos extraíbles. Si selecciona "Realizar copia de seguridad de contraseñas de recuperación y paquetes de claves", tanto la contraseña de recuperación como el paquete de claves de BitLocker se almacenarán en AD DS. Si selecciona "Realizar copia de seguridad solo de contraseñas de recuperación", en AD DS solo se almacenará la contraseña de recuperación.
Active la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de datos extraíbles" si quiere que los usuarios no puedan habilitar BitLocker a menos que el equipo esté conectado al dominio y a menos que se realice correctamente la copia de seguridad de la información de recuperación de BitLocker a AD DS.
Nota: Si la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de datos extraíbles" está activada, se genera automáticamente una contraseña de recuperación.
Si habilita esta configuración de directiva, puede controlar los métodos de los que disponen los usuarios para recuperar datos de unidades de datos extraíbles protegidas con BitLocker.
Si esta configuración de directiva está deshabilitada o no está configurada, la recuperación de BitLocker usa las opciones de recuperación predeterminadas. Si no establece lo contrario, el agente de recuperación de datos está habilitado: los usuarios pueden determinar las opciones de recuperación, incluidas la contraseña de recuperación y la clave de recuperación, y no se hace ninguna copia de seguridad de la información a AD DS
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Permitir agente de recuperación de datos| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVManageDRA |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
Configurar almacenamiento de usuario de la información de recuperación de BitLocker:
- Permitir contraseña de recuperación de 48 dígitos
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryPassword Value Type REG_DWORD Value 2 - Requerir contraseña de recuperación de 48 dígitos
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryPassword Value Type REG_DWORD Value 1
- Permitir clave de recuperación de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 2 - Requerir clave de recuperación de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 1 - No permitir clave de recuperación de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 0
Omitir opciones de recuperación en el asistente para la configuración de BitLocker| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVHideRecoveryPage |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
Guardar información de recuperación de BitLocker en AD DS para unidades de datos extraíbles| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVActiveDirectoryBackup |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
- Realizar copia de seguridad de contraseñas de recuperación y paquetes de claves
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVActiveDirectoryInfoToStore Value Type REG_DWORD Value 1 - Realizar copia de seguridad solo de contraseñas de recuperación
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVActiveDirectoryInfoToStore Value Type REG_DWORD Value 2
No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de datos extraíbles| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVRequireActiveDirectoryBackup |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Administración de cliente
- Unidad del sistema operativo
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad del sistema operativo
- Configurar el perfil de validación de plataforma del TPM para configuraciones de firmware basadas en la BIOS
- Configurar el uso de contraseñas para unidades del sistema operativo
- Configurar la dirección URL y el mensaje de recuperación de prearranque
- Configurar perfil de validación de plataforma del TPM
- Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas
- Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker
- Permitir los PIN mejorados para el inicio
- Restablecer los datos de validación de la plataforma tras la recuperación de BitLocker
- Usar perfil de validación de datos de configuración de arranque mejorados
- Unidad extraíble
- Configurar el uso de contraseñas para unidades de datos extraíbles
- Controlar el uso de BitLocker en unidades extraíbles
- Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker
- Permitir el acceso a unidades de datos extraíbles protegidas por BitLocker desde versiones anteriores de Windows
- Unidad fija
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad de datos fija
- Configurar el uso de contraseñas para unidades de datos fijas
- Denegar el acceso de escritura a unidades fijas no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades fijas protegidas por BitLocker
- Permitir el acceso a unidades de datos fijas protegidas por BitLocker desde versiones anteriores de Windows
- Elegir método de cifrado e intensidad de cifrado de unidad (Windows 10 [versión 1511] y posteriores)
- Elegir método de cifrado e intensidad de cifrado de unidad
- Impedir la sobrescritura de memoria al reiniciar
- Proporcionar los identificadores únicos de su organización
- Validar cumplimiento de regla de uso de certificado de tarjeta inteligente
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Dirección URL de Contactar con TI
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- Icono de bandeja
- No sincronizar aplicaciones de Windows
- Notificación de primer uso
- Ruta de acceso de almacenamiento de configuración
- Ruta de acceso de catálogo de plantillas de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar aplicaciones de Windows que no aparecen en la lista
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Texto del vínculo Contactar con TI
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)
- MDOP MBAM (Administración de BitLocker)
- Sistema
- App-V
- CEIP
- Coexistencia de clientes
- Informes
- Integración
- Publicación
- Scripting
- Transmisión por secuencias
- Especifique qué cargar en segundo plano (es decir, AutoLoad)
- Filtro de certificado para SSL de cliente
- Habilitar soporte para BranchCache
- Intentos de restablecimiento
- Intervalo de restablecimiento
- Permitir inicios de aplicación por primera vez si se está en una conexión de Windows 8 de uso medido y alto costo
- Proveedor de ubicación
- Raíz de instalación del paquete
- Raíz de origen del paquete
- Requerir Publicar como administrador
- Verificar la lista de revocación de certificados
- Virtualización
- App-V
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- No sincronizar aplicaciones de Windows
- Ruta de acceso de almacenamiento de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)