Compartir vía


Directiva de cifrado de disco para la seguridad de puntos de conexión en Intune

Seguridad de los puntos de conexión Los perfiles de cifrado de disco se centran solo en la configuración pertinente para un método de cifrado integrado de dispositivos, como FileVault, BitLocker y Cifrado de datos personales (para Windows). Este enfoque facilita a los administradores de seguridad administrar la configuración de cifrado de disco sin tener que navegar por un host de configuraciones no relacionadas.

Aunque puede configurar los mismos valores de dispositivo mediante perfiles de Endpoint Protection para la configuración del dispositivo, los perfiles de configuración del dispositivo incluyen otras categorías de configuración. Estas otras opciones de configuración no están relacionadas con el cifrado de disco y pueden complicar la tarea de configurar solo el cifrado de disco.

Busque las directivas de seguridad de punto de conexión para el cifrado de disco en Administrar en el nodo Seguridad del punto de conexión del centro de administración de Microsoft Intune.

Requisitos previos para la directiva de cifrado de disco

  • macOS : macOS 10.13 o posterior
  • Windows: Windows 10
  • Windows: Windows 11

Controles de acceso basado en rol (RBAC)

Para obtener instrucciones sobre cómo asignar el nivel adecuado de permisos y derechos para administrar Intune directiva de cifrado de disco, consulte Assign-role-based-access-controls-for-endpoint-security-policy.

Perfiles de cifrado de disco

Perfiles de macOS:

Perfiles de Windows:

  • BitLocker : cifrado de unidad bitlocker es una característica de protección de datos que se integra con el sistema operativo y aborda las amenazas de robo de datos o exposición de equipos perdidos, robados o retirados inapropiadamente.

    Nota:

    A partir del 19 de junio de 2023, el perfil de BitLocker para Windows se actualizó para usar el formato de configuración tal como se encuentra en el Catálogo de configuración. El nuevo formato de perfil incluye la misma configuración que el perfil anterior. Con este cambio ya no puede crear nuevas versiones de los perfiles antiguos. Las instancias existentes del perfil anterior permanecen disponibles para su uso y edición.

    Con el nuevo formato de perfil, ya no publicamos una lista dedicada de configuración como se encuentra en el perfil. En su lugar, use el vínculo Más información de la interfaz de usuario al ver información de una configuración para abrir CSP de BitLocker en la documentación de Windows, donde la configuración se detalla en su totalidad.

    Puede seguir buscando una lista de la configuración en los perfiles de BitLocker originales creados antes del 19 de junio de 2023 en la configuración de BitLocker en la documentación de Intune.

  • Cifrado de datos personales: cifrado de datos personales (PDE) cifra los datos en el nivel de carpeta y está disponible para los dispositivos que ejecutan Windows 11 versión 22H2 o posterior. PDE difiere de BitLocker en que cifra archivos en lugar de discos y volúmenes enteros. PDE se produce además de otros métodos de cifrado como BitLocker. A diferencia de BitLocker que libera claves de cifrado de datos en el arranque, PDE no libera las claves de cifrado de datos hasta que un usuario inicia sesión con Windows Hello para empresas. PDE usa el CSP de PDE.

    Para obtener más información sobre PDE, incluidos los requisitos previos, los requisitos relacionados y las recomendaciones, consulte los siguientes artículos en la documentación de seguridad de Windows:

Para crear un perfil de BitLocker o de cifrado de datos personales, consulte Uso del cifrado de disco para Windows.

Administración del cifrado de dispositivos

Después de implementar la directiva para cifrar un disco de dispositivo, consulte los artículos siguientes para obtener información sobre cómo administrar el cifrado:

Pasos siguientes