메인 콘텐츠로 이동
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스

Uso del editor de directivas de grupo para habilitar la autenticación de BitLocker en el entorno previo al arranque para Windows 7/8/8.1/10

요약: Pasos para habilitar la autenticación de BitLocker en el entorno previo al arranque para Windows 7, 8, 8.1 y 10.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상


El siguiente artículo contiene información sobre la creación y el uso de BitLocker con un número de identificación personal (PIN).


Índice:

  1. Cómo crear un mensaje de seguridad previo al arranque de BitLocker que exija un número de identificación personal (PIN)
  2. Activar el TPM
  3. Habilitar BitLocker
  4. Editar la directiva de grupo
  5. Utilizar el símbolo del sistema para crear un PIN
  6. Pasos para Windows 10

Cómo crear un mensaje de seguridad previo al arranque de BitLocker que exija un número de identificación personal (PIN)

Como capa adicional de seguridad, un administrador puede optar por crear un indicador de seguridad previo al inicio de BitLocker que requiera un número de identificación personal (PIN). Esta función está disponible en Windows 7 Enterprise y Ultimate, y Windows 8 Enterprise y Ultimate. Solo se puede habilitar en sistemas con un chip de módulo de plataforma segura (TPM), por lo general, un sistema Latitude, OptiPlex o Dell Precision.

El proceso que se indica a continuación es un procedimiento avanzado y solo se debe realizar con el conocimiento del administrador del sistema. Los detalles están diseñados para una audiencia de administrador de sistema.


Activar el TPM

  1. Utilice las características de seguridad del BIOS del sistema para habilitar el TPM.
  2. Marque la casilla para borrar el TPM, aplicar cambios y salir del BIOS.
  3. Arranque nuevamente en el BIOS y utilice las características de seguridad del BIOS del sistema para activar el TPM.
  4. Aplique los cambios y salga del BIOS.
Volver al principio
 

Habilitar BitLocker

  1. Arranque en Windows.
  2. Utilice el proceso preferido de Microsoft para habilitar BitLocker y cifrar todo el disco que contiene el sistema operativo.
Volver al principio
 

Editar la directiva de grupo

  1. Abra el Editor de políticas de grupo mediante la opción "Ejecutar..." ejecutable, escriba "gpedit.msc" y haga clic en el botón "OK".
  2. Vaya a Configuración del equipo => Plantillas administrativas => Componentes de Windows => Cifrado de unidad BitLocker =>Unidades del sistema operativo.
  3. En el panel derecho, haga doble clic en "Requerir autenticación adicional en el inicio" y se abrirá un cuadro emergente.
  4. Asegúrese de que la opción "Enabled" (Habilitada) esté seleccionada para que todas las demás opciones que aparecen a continuación estén activas.
  5. Desmarque la casilla "Permitir BitLocker sin un TPM compatible".
  6. Para la opción de "Configurar inicio de TPM:", seleccione "Permitir TPM".
  7. Para la opción de "Configurar PIN de inicio del TPM:", seleccione "Requerir PIN de inicio con TPM".
  8. Para elegir "Configurar clave de inicio del TPM:", seleccione "Permitir clave de inicio con TPM".
  9. Para la opción de "Configurar clave de inicio y PIN del TPM:", seleccione "Permitir clave de inicio y PIN con TPM".
  10. Haga clic en el botón "Aplicar" y, a continuación, en el botón "Aceptar" para guardar los cambios en el Editor de políticas de grupo local.
Volver al principio
 

Utilizar el símbolo del sistema para crear un PIN

  1. Abra el símbolo del sistema con privilegios elevados con derechos de administrador.
  2. Sin incluir las comillas, ingrese el comando "manage-bde -protectors -add c: -TPMAndPIN".
  3. Se le solicitará que ingrese el PIN. Ingrese un número entre cuatro y siete dígitos. El cursor no registrará las pulsaciones de teclas a medida que ingrese el número.
  4. Presione la tecla Intro para guardar el PIN y se le solicitará que ingrese el PIN nuevamente para confirmarlo. Vuelva a presionar la tecla Intro para guardar la confirmación del PIN.
  5. Sin incluir las comillas, ingrese el comando "manage-bde -status".
  6. El estado de cifrado de unidad BitLocker muestra "Protectores de claves:" como "Contraseña numérica", "TPM y PIN".
  7. Ahora, cada vez que el usuario inicia el sistema, recibe un indicador de seguridad previo al inicio de BitLocker que requiere que se ingrese el PIN antes de que se otorgue acceso al sistema operativo.
Volver al principio
 

Pasos para Windows 10

El siguiente enlace contiene los pasos para Windows 10:
Configuración SLN171842_en_US__1iC_External_Link_BD_v1 de la política de grupo de BitLocker

Si tiene más preguntas acerca de este artículo, comuníquese con la Asistencia técnica de Dell.

Volver al principio
 

해당 제품

Security, Software
문서 속성
문서 번호: 000127780
문서 유형: Solution
마지막 수정 시간: 10 4월 2021
버전:  3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.