Elegir método de cifrado e intensidad de cifrado de unidad (Windows 10 [versión 1511] y posteriores)
Esta configuración de directiva te permite configurar el algoritmo y la intensidad de cifrado usados por Cifrado de unidad BitLocker. Esta configuración de directiva se aplica al activar BitLocker. El cambio de método de cifrado no surte efecto si la unidad ya está cifrada o si el proceso de cifrado está en curso.
Si habilitas esta configuración de directiva, podrás seguir configurando el algoritmo de cifrado y el nivel de cifrado de claves para las unidades de datos fijas, las unidades del sistema operativo y las unidades de datos extraíbles por separado. Para las unidades fijas y del sistema operativo, te recomendamos que uses el algoritmo XTS-AES. Para las unidades extraíbles, debes usar AES-CBC de 128 bits o AES-CBC de 256 bits si la unidad se va a usar en otros dispositivos que no ejecutan Windows 10 (versión 1511).
Si deshabilitas o no estableces esta configuración de directiva, BitLocker usará AES con la misma intensidad de bits (128 bits o 256 bits) que la configuración de directiva "Elegir método de cifrado e intensidad de cifrado de unidad (Windows Vista, Windows Server 2008, Windows 7)" y "Elegir método de cifrado e intensidad de cifrado de unidad" (en ese orden), si están establecidas. Si no se establece ninguna de las directivas, BitLocker usará el método de cifrado predeterminado XTS-AES de 128 bits o el método de cifrado especificado por el script de instalación."
Compatible con: Se requiere al menos Windows 10 Server, Windows 10 o Windows 10 RT
Selecciona el método de cifrado de las unidades del sistema operativo:
- AES-CBC 128-bit
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsOs Value Type REG_DWORD Value 3 - AES-CBC 256-bit
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsOs Value Type REG_DWORD Value 4 - XTS-AES de 128 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsOs Value Type REG_DWORD Value 6 - XTS-AES de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsOs Value Type REG_DWORD Value 7
Selecciona el método de cifrado de las unidades de datos fijas:
- AES-CBC 128-bit
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsFdv Value Type REG_DWORD Value 3 - AES-CBC 256-bit
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsFdv Value Type REG_DWORD Value 4 - XTS-AES de 128 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsFdv Value Type REG_DWORD Value 6 - XTS-AES de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsFdv Value Type REG_DWORD Value 7
Selecciona el método de cifrado de las unidades de datos extraíbles:
- AES-CBC 128-bit
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsRdv Value Type REG_DWORD Value 3 - AES-CBC 256-bit
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsRdv Value Type REG_DWORD Value 4 - XTS-AES de 128 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsRdv Value Type REG_DWORD Value 6 - XTS-AES de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name EncryptionMethodWithXtsRdv Value Type REG_DWORD Value 7
bitlockermanagement.admx
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Administración de cliente
- Unidad del sistema operativo
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad del sistema operativo
- Configurar el perfil de validación de plataforma del TPM para configuraciones de firmware basadas en la BIOS
- Configurar el uso de contraseñas para unidades del sistema operativo
- Configurar la dirección URL y el mensaje de recuperación de prearranque
- Configurar perfil de validación de plataforma del TPM
- Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas
- Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker
- Permitir los PIN mejorados para el inicio
- Restablecer los datos de validación de la plataforma tras la recuperación de BitLocker
- Usar perfil de validación de datos de configuración de arranque mejorados
- Unidad extraíble
- Configurar el uso de contraseñas para unidades de datos extraíbles
- Controlar el uso de BitLocker en unidades extraíbles
- Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker
- Permitir el acceso a unidades de datos extraíbles protegidas por BitLocker desde versiones anteriores de Windows
- Unidad fija
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad de datos fija
- Configurar el uso de contraseñas para unidades de datos fijas
- Denegar el acceso de escritura a unidades fijas no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades fijas protegidas por BitLocker
- Permitir el acceso a unidades de datos fijas protegidas por BitLocker desde versiones anteriores de Windows
- Elegir método de cifrado e intensidad de cifrado de unidad (Windows 10 [versión 1511] y posteriores)
- Elegir método de cifrado e intensidad de cifrado de unidad
- Impedir la sobrescritura de memoria al reiniciar
- Proporcionar los identificadores únicos de su organización
- Validar cumplimiento de regla de uso de certificado de tarjeta inteligente
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Dirección URL de Contactar con TI
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- Icono de bandeja
- No sincronizar aplicaciones de Windows
- Notificación de primer uso
- Ruta de acceso de almacenamiento de configuración
- Ruta de acceso de catálogo de plantillas de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar aplicaciones de Windows que no aparecen en la lista
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Texto del vínculo Contactar con TI
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)
- MDOP MBAM (Administración de BitLocker)
- Sistema
- App-V
- CEIP
- Coexistencia de clientes
- Informes
- Integración
- Publicación
- Scripting
- Transmisión por secuencias
- Especifique qué cargar en segundo plano (es decir, AutoLoad)
- Filtro de certificado para SSL de cliente
- Habilitar soporte para BranchCache
- Intentos de restablecimiento
- Intervalo de restablecimiento
- Permitir inicios de aplicación por primera vez si se está en una conexión de Windows 8 de uso medido y alto costo
- Proveedor de ubicación
- Raíz de instalación del paquete
- Raíz de origen del paquete
- Requerir Publicar como administrador
- Verificar la lista de revocación de certificados
- Virtualización
- App-V
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- No sincronizar aplicaciones de Windows
- Ruta de acceso de almacenamiento de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)