# Associação e implantação de política do BitLocker

<iframe src="https://www.youtube-nocookie.com/embed/hkz1u-tQ5Uo" title="Reprodutor de vídeo do YouTube"></iframe>

As políticas criadas no módulo BitLocker devem ser associadas a alvos específicos para implantação. Para saber mais sobre como criar e configurar políticas do BitLocker, [consulte esta página](https://www.manageengine.com/br/desktop-central/help/bitlocker-management/bitlocker-policy-creation.html). Este documento descreve as etapas para criar e configurar políticas do BitLocker, bem como automatizar a implantação do BitLocker.

Depois que uma política for criada, associe-a a alvos específicos. Os tipos de alvo compatíveis incluem grupos estáticos de computadores (CG), CG único estático e CG dinâmico. Para saber mais sobre grupos personalizados e sua configuração, [consulte esta página](https://www.manageengine.com/br/desktop-central/help/configuring_desktop_central/creating_custom_groups.html). Siga estas etapas para implantar políticas do BitLocker:

1. Navegue até Implantação de Política no módulo BitLocker no console da web do Endpoint Central.
2. Clique em Associar Política.

   ![Implantação de política do BitLocker](https://www.manageengine.com/products/desktop-central/images/bitlocker-policy-deployment.png)

3. Selecione o grupo personalizado para a implantação da política do BitLocker.  
   **Para automatizar a implantação do BitLocker**, selecione **Grupo Todos os Computadores**.

   ![Criptografia automática selecionar CG](https://www.manageengine.com/products/desktop-central/images/bitlocker-automatic-encryption-select-custom-group.png)

   Assim que um novo computador for adicionado à rede, ele entrará automaticamente nesse grupo personalizado, possibilitando a implantação automática do BitLocker.

4. Escolha a política do BitLocker para associar ao grupo. Apenas uma política pode ser associada por grupo.

   ![Criptografia automática selecionar política](https://www.manageengine.com/products/desktop-central/images/bitlocker-automatic-encryption-select-policy.png)

5. Clique em Implantar. A política será implantada durante o próximo ciclo de atualização (90 minutos). Selecionar Implantar Imediatamente implantará a política instantaneamente.

   **Observação:** há um limite máximo de 200 computadores para esta opção.

Após a implantação, você pode visualizar a lista de computadores associados e o status de implantação da política. Esta seção também inclui observações ou motivos para quaisquer falhas. Certifique-se de que a criptografia esteja em andamento ou totalmente concluída.

Você pode verificar o status da criptografia de cada máquina na seção **Computadores Gerenciados**.

![Computadores Gerenciados](https://www.manageengine.com/products/desktop-central/images/bitlocker-managed-computers.png)

Se uma máquina permanecer totalmente descriptografada mesmo após a implantação bem-sucedida da política, isso pode ocorrer por dois motivos: a configuração de criptografia requer a entrada, pelo usuário, de um PIN ou frase secreta, ou trata-se de uma máquina sem TPM, na qual uma frase secreta é obrigatória. Falhas de criptografia também podem ocorrer devido a problemas de ambiente, o que nos leva à próxima seção, Pré-requisitos de Criptografia.

Na [seção de pré-requisitos de criptografia](https://www.manageengine.com/br/desktop-central/help/bitlocker-management/bitlocker-pre-requisites.html), você pode visualizar máquinas que não podem prosseguir com a criptografia devido a erros como incompatibilidade do modo BIOS, falhas de WMI ou problemas de propriedade do TPM. Cada caso é documentado, com etapas de correção fornecidas. As máquinas também são diferenciadas com base nos erros.

O processo de criptografia começa somente depois que a senha for definida. Os **critérios para criação de senha** são os seguintes:

1. **TPM e PIN**  
   Comprimento: 6—20 caracteres  
   Complexidade:
   - Deve conter apenas dígitos (0—9).
   - Não deve conter uma sequência contínua de 3 ou mais dígitos (por exemplo, 123, 789).
   - Não deve conter uma sequência repetitiva de comprimento 2 (por exemplo, 1212, 2222).

2. **TPM e PIN aprimorado**  
   Comprimento: 6—20 caracteres  
   Complexidade:
   - Deve incluir pelo menos 1 letra maiúscula, 1 letra minúscula, 1 dígito e 1 caractere especial.
   - Não deve conter uma sequência contínua de 3 ou mais caracteres, sem diferenciar maiúsculas de minúsculas (por exemplo, 123, abc, xYz).
   - Não deve conter uma sequência repetitiva de comprimento 2, sem diferenciar maiúsculas de minúsculas (por exemplo, 1212, 2222, abab, yZyz).

3. **Frase secreta**  
   Comprimento: 8—255 caracteres  
   Complexidade:
   - Deve incluir pelo menos 1 letra maiúscula, 1 letra minúscula, 1 dígito e 1 caractere especial.
   - Não deve conter uma sequência contínua de 3 ou mais caracteres, sem diferenciar maiúsculas de minúsculas (por exemplo, 123, abc, xYz).
   - Não deve conter uma sequência repetitiva de comprimento 2, sem diferenciar maiúsculas de minúsculas (por exemplo, 1212, 2222, abab, yZyz).

![Criação de senha](https://www.manageengine.com/products/desktop-central/help/images/bitlocker-password.png)

**Criação de senha TPM+PIN**

![Processo de criptografia](https://www.manageengine.com/products/desktop-central/help/images/encryption-process.png)

Depois de criptografada, a senha deverá ser inserida em toda inicialização.

![Prompt de login do BitLocker](https://www.manageengine.com/products/desktop-central/help/images/bitlocker-login-prompt.png)

Se você tiver outras dúvidas, consulte nossa seção de [Perguntas Frequentes](https://www.manageengine.com/products/desktop-central/help/bitlocker-management/bitlocker-faq.html#deployfaq) para obter mais informações.