Configuración de cifrado de la unidad del sistema operativo

Esta configuración de directiva le permite controlar si la unidad de sistema operativo debe cifrarse o no.

Para más seguridad, cuando está habilitado con una protección de TPM y PIN, puede decidir deshabilitar las siguientes directivas en Sistema/Administración de energía/Configuración de suspensión:
Permitir estados de espera (S1-S3) mientras el equipo está en suspensión (conectado)
Permitir estados de espera (S1-S3) mientras el equipo está en suspensión (con batería)

Si quiere usar BitLocker en un equipo sin un TPM, active la casilla "Permitir BitLocker sin un TPM compatible" (compatible con Windows 8 o versiones posteriores). Con este modo se necesita una contraseña para iniciar el sistema. Si olvida la contraseña, deberá usar una de las opciones de recuperación de BitLocker para obtener acceso a la unidad.

En los ordenadores con un TPM compatible pueden usarse dos métodos de autenticación al iniciar el sistema para ofrecer una protección adicional de los datos cifrados. Cuando se inicia el equipo, puede usar solo el TPM para realizar la autenticación, o bien puede pedir también al usuario que escriba un número de identificación personal (PIN) de entre 4 y 20 dígitos.

Si habilita esta configuración de directiva, el usuario deberá poner la unidad de sistema operativo bajo la protección de BitLocker y la unidad se cifrará.

Si deshabilita esta directiva, el usuario no podrá proteger la unidad de sistema operativo con BitLocker. Tenga en cuenta que, si aplica esta directiva una vez que la unidad de sistema operativo se cifre, esta se descifrará.

Si no configura esta directiva, no es necesario poner la unidad de sistema operativo bajo la protección de BitLocker.

Compatible con: Al menos Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameShouldEncryptOSDrive
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Permitir BitLocker sin un TPM compatible (requiere contraseña)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableBDEWithNoTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Seleccione el protector para la unidad del sistema operativo:


  1. Solo TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameOSDriveProtector
    Value TypeREG_DWORD
    Value1
    Registry HiveRegistry Path:Value NameValue TypeValue
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementDisallowStandardUserPINResetREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePartialEncryptionKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseAdvancedStartupREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMPINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyPINREG_DWORD2
  2. TPM y PIN
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameOSDriveProtector
    Value TypeREG_DWORD
    Value4
    Registry HiveRegistry Path:Value NameValue TypeValue
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementDisallowStandardUserPINResetREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePartialEncryptionKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseAdvancedStartupREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMPINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyPINREG_DWORD2

Opciones para equipos con un TPM:

Configurar longitud mínima de PIN para el inicio

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameMinimumPIN
Value TypeREG_DWORD
Default Value4
Min Value4
Max Value20

bitlockermanagement.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)