Administración de las exenciones de usuario del cifrado de BitLocker

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) se puede utilizar para administrar la protección de BitLocker mediante la exención de usuarios que no necesitan o no desean el cifrado de sus unidades.

Para excluir a usuarios de la protección de BitLocker, una organización debe crear, en primer lugar, una infraestructura que admita dichas exenciones. La infraestructura de soporte puede incluir un número de teléfono de contacto, página web o dirección de correo para solicitar la exención. Además, cualquier usuario exento debe agregarse a un grupo de seguridad de la directiva de grupo creado específicamente para los usuarios exentos. Cuando los miembros de este grupo de seguridad inician sesión en un equipo, la directiva de grupo de usuario mostrará que el usuario está exento de la protección de BitLocker. La directiva de usuario sobrescribe la directiva de equipo y el equipo permanecerá exento del cifrado de BitLocker.

Nota

Si el equipo ya está protegido por BitLocker, la directiva de exención de usuario no tiene ningún efecto.

En la tabla siguiente se muestra cómo se aplica la protección de BitLocker en función del establecimiento de exenciones.

Estado de usuario Equipo no exento Equipo exento

Usuario no exento

La protección de BitLocker se aplica al equipo.

La protección de BitLocker no se aplica al equipo.

Usuario exento

La protección de BitLocker no se aplica al equipo.

La protección de BitLocker no se aplica al equipo.

Para eximir a un usuario del cifrado de BitLocker

  1. Cree un grupo de seguridad de Servicios de dominio de Active Directory que se utilizará para administrar las exenciones de usuario del cifrado de BitLocker.

  2. Cree una configuración de objeto de directiva de grupo mediante el uso de la plantilla de directiva de grupo MBAM. Asocie el objeto de directiva de grupo con el grupo de Active Directory que creó en el paso anterior. Para obtener más información acerca de la configuración de directiva necesaria para habilitar a usuarios para que soliciten la exención del cifrado de BitLocker, consulte la sección Configure User Exemption Policy (Configurar directiva de exención de usuario) en Planeación para los requisitos de directiva de grupo de MBAM 1.0.

  3. Después de crear un grupo de seguridad para los usuarios exentos de BitLocker, agregue a este grupo los nombres de los usuarios que solicitan la exención. Cuando un usuario inicie sesión en un equipo controlado por BitLocker, el cliente de MBAM comprobará la configuración de la directiva de exención de usuario y suspenderá la protección si el usuario forma parte del grupo de seguridad de exención de BitLocker.

    Nota

    Los escenarios de equipo compartido requieren una consideración especial con respecto a la exención de usuario. Si un usuario no exento inicia sesión en un equipo compartido con un usuario exento, se podría cifrar el equipo.

Para habilitar a usuarios para que soliciten la exención del cifrado de BitLocker

  1. Después de configurar las directivas de exención de usuario mediante el uso de la plantilla de directiva de MBAM, un usuario puede solicitar la exención de la protección de BitLocker a través del cliente de MBAM.

  2. Cuando un usuario inicia sesión en un equipo que esté marcado como Compatible en la lista de compatibilidad de hardware de MBAM, el sistema presentará al usuario una notificación de que el equipo va a cifrarse. El usuario puede seleccionar Solicitar exención y posponer el cifrado seleccionando Más adelante, o seleccionar Iniciar para aceptar el cifrado de BitLocker.

    Nota

    Si se selecciona Solicitar exención, la protección de BitLocker se pospondrá durante el tiempo máximo establecido en la directiva de exención de usuario.

  3. Cuando un usuario selecciona Solicitar exención, se le notificará que se ponga en contacto con el grupo de administración de BitLocker de la organización. En función de la configuración de Configurar directiva de exención de usuario, se proporciona a los usuarios uno o varios de los siguientes métodos de contacto:

    • Número de teléfono

    • Dirección URL de página web

    • Dirección de correo electrónico

    Después de enviar la solicitud, el administrador de MBAM puede decidir si conviene agregar al usuario al grupo de exención de BitLocker de Active Directory.

    Nota

    Una vez finalizado el límite de tiempo de aplazamiento de la directiva de exención de usuario, los usuarios no verán la opción de solicitar la exención a la directiva de cifrado. En este momento, los usuarios deben ponerse en contacto con el administrador de MBAM directamente con el fin de recibir la exención de la protección de BitLocker.

Vea también

Otros recursos

Administración de características de MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----