Resumen

  • 3 minutos

Enhorabuena. Ha completado este módulo para implementar el cifrado de dispositivos mediante Microsoft Intune.

En este módulo, ha aprendido cómo el cifrado de dispositivos protege los datos corporativos en reposo y reduce el riesgo de exposición de datos si se pierde o se roba un dispositivo. Ha descubierto que el cifrado no se trata solo de impedir el acceso no autorizado, sino que es un elemento fundamental de Confianza cero seguridad donde cada dispositivo debe demostrar que cumple los requisitos de mantenimiento de la organización.

Lo que aprendiste

Ha explorado cómo implementar y administrar el cifrado en toda la flota de dispositivos Windows:

Estrategia y planeamiento

  • Por qué los datos en reposo son vulnerables sin cifrado y cómo el cifrado de disco completo mitiga el riesgo
  • Cómo el cifrado reduce el riesgo de exposición de datos cuando se pierde o se roba un dispositivo
  • Cómo encaja el cifrado en una arquitectura de Confianza cero y admite directivas de cumplimiento de Intune

Configuración e implementación

  • Cómo elegir entre directivas de cifrado de disco de seguridad de punto de conexión y perfiles de catálogo de configuración
  • Configuración de BitLocker con los métodos de cifrado adecuados, la intensidad del cifrado y el uso de TPM
  • Adición de cifrado de datos personales (PDE) en dispositivos Windows 11 para proteger carpetas de usuario específicas
  • Implementación de directivas de forma silenciosa para minimizar la interrupción del usuario

Recuperación y autoservicio

  • Escrowing recovery keys to Microsoft Entra ID for reliable access when lockouts occur (Escrowing recovery keys to Microsoft Entra ID for reliable access when lockouts occur
  • Habilitación de la recuperación de autoservicio de usuario a través de Portal de empresa mientras se mantienen las barreras de seguridad
  • Rotación de claves de recuperación para evitar el acceso no autorizado después de la divulgación

Supervisión y cumplimiento

  • Seguimiento del cumplimiento del cifrado mediante informes de Intune y evaluación del estado del dispositivo
  • Uso de herramientas de auditoría en Microsoft Defender para comprobar el estado del cifrado del punto de conexión
  • Respuesta a señales de no cumplimiento a través de directivas de acceso condicional

Pasos siguientes

Con el cifrado de dispositivos en su lugar, ha establecido una línea base crítica para la seguridad del dispositivo. Use estas directivas de cifrado junto con la evaluación de cumplimiento y el acceso condicional para asegurarse de que solo los dispositivos cifrados y seguros puedan acceder a los recursos de su organización.