Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Quiere implementar BitLocker en dispositivos Windows corporativos con una fricción mínima del usuario. Los dispositivos tienen TPM 2.0 y cumplen los requisitos de preparación. ¿Qué opción de directiva coincide mejor con un objetivo de cifrado silencioso?
Directiva de cifrado de disco de seguridad de punto de conexión que usa la autenticación de inicio de solo TPM y almacena las claves de recuperación en Microsoft Entra ID.
Perfil de catálogo de configuración que requiere TPM más PIN en el inicio.
Una directiva de cifrado de disco de seguridad de punto de conexión que deshabilita la custodia de la clave de recuperación para que los usuarios puedan administrar sus propias claves.
Un usuario llama al departamento de soporte técnico porque su dispositivo escribió la recuperación de BitLocker. El técnico recupera y lee la contraseña de recuperación para el usuario. ¿Qué debe hacer el técnico inmediatamente después de que se complete la recuperación?
Elimine el registro del dispositivo de Intune para invalidar la clave divulgada.
Desencadene la acción remota de rotación de claves de BitLocker en el dispositivo en Intune.
Email la contraseña de recuperación al usuario para que la tenga en el archivo.
Un administrador de seguridad solo quiere que el equipo de soporte técnico pueda leer las claves de recuperación de BitLocker, sin conceder Intune o administración de directorios más amplios. ¿Qué enfoque sigue el principio de privilegios mínimos?
Asigne a cada técnico de soporte técnico el rol De administrador global.
Hacer que todo el personal de soporte técnico comparta una sola credencial de cuenta de servicio Intune.
Asigne un rol de departamento de soporte técnico integrado (o un rol personalizado que conceda solo el permiso de lectura de clave de BitLocker) con el ámbito de los dispositivos que admite el equipo.
Está creando una auditoría de posición de cifrado en Microsoft Defender. ¿Qué enfoque le ofrece una vista resistente y con prioridades de riesgo de qué dispositivos producen errores en los controles relacionados con el cifrado?
Codifique de forma rígida un elemento específico ConfigurationId de una consulta de búsqueda y filtre DeviceTvmSecureConfigurationAssessment en ella.
ConfigurationId
DeviceTvmSecureConfigurationAssessment
En primer lugar, consulte DeviceTvmSecureConfigurationAssessmentKB las configuraciones relacionadas con BitLocker/Encryption y, a continuación, una esos identificadores para DeviceTvmSecureConfigurationAssessment filtrarlos a IsApplicable == truey prioricen por ConfigurationImpact y el cumplimiento.
DeviceTvmSecureConfigurationAssessmentKB
IsApplicable == true
ConfigurationImpact
Confíe únicamente en el informe de cifrado de Intune y omita completamente la búsqueda de Defender.
¿Qué Intune combinación de configuración garantiza que un dispositivo no pueda iniciar el cifrado de BitLocker hasta que exista una clave recuperable en el inquilino?
Habilite el cifrado silencioso y deshabilite la custodia de la clave de recuperación para Microsoft Entra ID.
Guarde la información de recuperación de BitLocker en Microsoft Entra ID y requiera que la información de recuperación se almacene antes de que se inicie BitLocker.
Configure la autenticación de inicio de TPM más PIN y confíe en el usuario para registrar el PIN.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?