Introducción
El cifrado de dispositivos es una piedra angular de la seguridad moderna de los puntos de conexión. Un inicio de sesión protegido con contraseña solo protege el sistema operativo en ejecución; no protege los datos si se pierde un dispositivo, se roba o se quita su disco duro. El cifrado de disco completo, como BitLocker, transforma esta vulnerabilidad haciendo que los datos sean ilegibles sin la clave criptográfica correcta.
En este módulo, aprenderá a implementar y administrar el cifrado de dispositivos en dispositivos Windows mediante Microsoft Intune. Configurará directivas de BitLocker, comprenderá la administración de claves de recuperación, supervisará el cumplimiento del cifrado y verá cómo el cifrado admite una arquitectura de seguridad Confianza cero donde ningún dispositivo es de confianza implícita.
Lo que aprenderás
Al final de este módulo, podrá:
- Explicar por qué el cifrado de dispositivos es un requisito normativo y un procedimiento recomendado de seguridad
- Configuración de directivas de BitLocker en Intune con los niveles de protección adecuados
- Administración de claves de recuperación de BitLocker y habilitación de la recuperación de autoservicio de usuario
- Supervisión del cumplimiento de cifrado en todos los dispositivos
- Uso de herramientas de auditoría en Microsoft Defender para comprobar el estado del cifrado del punto de conexión
Requisitos previos
Antes de iniciar este módulo, debe tener:
- Conocimientos básicos de Microsoft Intune administración de dispositivos
- Familiaridad con los conceptos de seguridad de Windows
- Acceso a un entorno de prueba con dispositivos Windows Intune inscritos (recomendado)