Cifrado de BitLocker de HoloLens (1.ª generación)

• Se aplica a:

  HoloLens (1st gen)

HoloLens (1.ª generación) y HoloLens 2 admiten el cifrado de dispositivos mediante BitLocker; sin embargo, BitLocker siempre está habilitado en HoloLens 2.

Este artículo le ayudará a habilitar y administrar BitLocker en HoloLens (1.ª generación).

En HoloLens (1.ª generación), puede habilitar el cifrado de dispositivos BitLocker manualmente o mediante la administración de dispositivos móviles (MDM). Siga estas instrucciones para habilitar cifrado de dispositivos BitLocker para proteger los archivos y la información almacenados en HoloLens. El cifrado de dispositivos ayuda a proteger los datos mediante el método de cifrado AES-CBC 128, que es equivalente a método EncryptionMethodByDriveType 3 en el proveedor de servicios de configuración (CSP) de BitLocker. El personal que tenga la clave de cifrado correcta (como una contraseña) puede descifrarla o realizar una recuperación de datos.

Habilitación del cifrado de dispositivos mediante MDM

Puede usar el proveedor de administración de dispositivos móviles (MDM) para aplicar una directiva que requiera cifrado de dispositivos. La directiva que se va a usar es la configuración Security/RequireDeviceEncryption en el CSP de directivas.

Consulte las instrucciones para habilitar el cifrado de dispositivos mediante Microsoft Intune.

Para otras herramientas de MDM, consulte la documentación del proveedor de MDM para obtener instrucciones. Si el proveedor de MDM requiere un URI personalizado para el cifrado de dispositivos, use la siguiente configuración:

• Nombre: un nombre de su elección
• Descripción: opcional
• OMA-URI de :
• Tipo de datos: entero
• valor: 1

Habilitación del cifrado de dispositivos mediante un paquete de aprovisionamiento

Los paquetes de aprovisionamiento son archivos creados por la herramienta Diseñador de configuraciones de Windows que aplican una configuración especificada a un dispositivo.

Crear un paquete de aprovisionamiento que actualice la edición Windows Holographic y habilite el cifrado.

1. Crear un paquete de aprovisionamiento para HoloLens.

2. Vaya a Configuración del entorno de ejecución>Directivas>Seguridady seleccione RequireDeviceEncryption.

   

3. Busque el archivo de licencia XML que se proporcionó al comprar commercial Suite.

4. Vaya a y seleccione el archivo de licencia XML que se proporcionó al comprar commercial Suite.

   Nota

   Puede configurar opciones adicionales en el paquete de aprovisionamiento.

5. En el menú Archivo de , haga clic en Guardar.

6. Lea la advertencia que explica que los archivos del proyecto pueden contener información confidencial y haga clic en Aceptar.

   Importante

   Al compilar un paquete de aprovisionamiento, puede incluir información confidencial en los archivos del proyecto y el archivo del paquete de aprovisionamiento (.ppkg). Aunque tiene la opción de cifrar el archivo .ppkg, los archivos de proyecto no están cifrados. Debe almacenar los archivos del proyecto en una ubicación segura y eliminar los archivos del proyecto cuando ya no sea necesario.

7. En el menú Exportar, haga clic en paquete de aprovisionamiento.

8. Cambie propietario a administrador de TI, que establecerá la prioridad de este paquete de aprovisionamiento superior a los paquetes de aprovisionamiento aplicados a este dispositivo desde otros orígenes y, a continuación, seleccione Siguiente.

9. Establezca un valor para Versión del paquete.

   Propina

   Puede realizar cambios en los paquetes existentes y cambiar el número de versión para actualizar los paquetes aplicados anteriormente.

10. En el Seleccione los detalles de seguridad del paquete de aprovisionamiento, haga clic en Siguiente.

11. Haga clic en Siguiente para especificar la ubicación de salida donde desea que el paquete de aprovisionamiento vaya una vez compilado. De forma predeterminada, Windows ICD usa la carpeta del proyecto como ubicación de salida.

    Opcionalmente, puede hacer clic en Examinar para cambiar la ubicación de salida predeterminada.

12. Haga clic en Siguiente.

13. Haga clic en compilación para empezar a compilar el paquete. La información del proyecto se muestra en la página de compilación y la barra de progreso indica el estado de compilación.

14. Cuando se complete la compilación, haga clic en Finalizar.

Aplicación del paquete de aprovisionamiento a HoloLens

1. Conecte el dispositivo a través de USB a un equipo e inicie el dispositivo, pero no continúe más allá del ajustar página de la experiencia de configuración inicial (la primera página con el cuadro azul).
2. Presione y suelte brevemente los botones de reducción de volumen y Power simultáneamente.
3. HoloLens se mostrará como un dispositivo en el Explorador de archivos en el equipo.
4. En el Explorador de archivos, arrastre y coloque el paquete de aprovisionamiento (.ppkg) en el almacenamiento del dispositivo.
5. Presione y suelte brevemente los botones de reducción de volumen y Power simultáneamente mientras se encuentra en la página ajustar.
6. El dispositivo le preguntará si confía en el paquete y desea aplicarlo. Confirme que confía en el paquete.
7. Verá si el paquete se aplicó correctamente o no. Si se produjo un error, puede corregir el paquete e intentarlo de nuevo. Si se realizó correctamente, continúe con la configuración del dispositivo.

Nota

Si el dispositivo se compró antes de agosto de 2016, deberá iniciar sesión en el dispositivo con una cuenta de Microsoft, obtener la actualización más reciente del sistema operativo y, a continuación, restablecer el sistema operativo para aplicar el paquete de aprovisionamiento.

Comprobación del cifrado de dispositivos

El cifrado es silencioso en HoloLens. Para comprobar el estado de cifrado del dispositivo:

• En HoloLens, vaya a Configuración>System>Acerca de. de BitLocker está habilitado si el dispositivo está cifrado.