Posibles causas de la falla de cifrado de BitLocker

Si su equipo no se está cifrando, este documento explica las posibles causas y las maneras de resolverlo.

Validación de licencia

Si se ha adquirido una licencia limitada para BitLocker, asegúrese de que el sistema esté agregado a Endpoint Security:

  1. Abra la consola de Endpoint Central y navegue a Admin → Global Settings → Endpoint Security.
  2. Una vez agregado, el componente de BitLocker se habilitará durante la siguiente actualización del agente y se aplicará la política de cifrado de unidades.

Conectividad entre el agente y el Server/Server de distribución (DS)

  • Verifique que el agente pueda comunicarse con el Server/Server de distribución sin inconvenientes.
  • Si el equipo se administra bajo DS, la política implementada se aplicará después de que el Server de distribución complete su replicación, seguido del siguiente ciclo de actualización del agente.

Conflictos en la implementación de políticas

Verifique si el equipo forma parte de varios grupos personalizados. En tales casos, solo se aplicará la última política implementada y las demás políticas permanecerán en estado “Aún por aplicar”.

Requisitos previos de cifrado

Confirme si se cumplen todos los requisitos previos de cifrado. Las fallas de requisitos previos se pueden ver a través de cualquiera de las siguientes maneras:

  1. Navegue a BitLocker Management → Managed Computers y vea el estado del equipo específico.
  2. Navegue a BitLocker Management → Encryption Prerequisites y se mostrarán las fallas de requisitos previos de cifrado.

Consideración del SO del Server

Si el dispositivo ejecuta un sistema operativo de Server, asegúrese de que BitLocker sea compatible y esté habilitado en él. Por favor, consulte.

Dispositivos sin TPM

Para equipos sin un chip TPM, asegúrese de que la política asociada esté configurada para usar "Frase de contraseña" como protector de clave. Para verificar la disponibilidad de TPM, navegue a BitLocker -> Managed Computers y consulte el Estado de TPM del equipo específico.

Estado de TPM

Unidades portátiles (no compatibles)

Verifique si la unidad es una unidad portátil/removible. Para confirmarlo, abra el Panel de control y navegue a Sistema y seguridad-> Cifrado de unidad BitLocker y compruebe si la unidad aparece en “Unidades de datos extraíbles”.

BitLocker - Panel de control

Nota: La administración de BitLocker no admite el cifrado de unidades portátiles.

Unidad de datos bloqueada

Verifique si la unidad de datos (por ejemplo, D:) está desbloqueada. Navegue a BitLocker Management → Managed Computers y consulte el Estado de bloqueo del equipo específico. Si la unidad está bloqueada, debe desbloquearse antes de que puedan continuar las operaciones de BitLocker. Recupere la clave de recuperación utilizando su herramienta o el medio mediante el cual se cifró originalmente, y proceda a desbloquearla.

 

Si algún problema aún persiste, cargue el archivo de registro y contacte a soporte.

 
 
Solución de gestión y automatización de endpoints UEM/AEM

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas