Descripción » Gestión de claves de recuperación

Clave de recuperación

Tabla de contenido

Introducción

Una clave de recuperación es una cadena de 48 bits que se utiliza para desbloquear un disco duro cifrado cuando se olvida la contraseña. Incluso si el hardware está gravemente dañado, el contenido de la unidad aún puede recuperarse instalándola en otra computadora y proporcionando la clave de recuperación correcta. También es útil cuando el usuario olvida su contraseña.

Una vez que se implementa una política de cifrado de BitLocker, el proceso de configuración comienza durante el arranque de la PC, generando automáticamente una clave de recuperación. Los administradores pueden crear o modificar políticas de BitLocker para garantizar que la clave de recuperación se actualice en el controlador de dominio.

A continuación se muestra la vista de la solicitud de la clave de recuperación durante el arranque: 
Clave de recuperación durante el arranque

NOTA: Tanto Windows AD como Azure AD admiten el respaldo de claves de recuperación.

Para simplificar la recuperación de la clave de recuperación, se recomienda respaldar la clave en el controlador de dominio. Siga estos pasos:

  • Asegúrese de que la directiva de grupo (GPO) para todas las computadoras administradas permita que la clave de recuperación se actualice en el controlador de dominio. Consulte esta página para obtener detalles sobre la configuración de la directiva de grupo de BitLocker.
  • En la consola del producto, vaya a BitLocker > Creación de políticas > Crear política. Habilite la opción "Actualizar la clave de recuperación en el controlador de dominio". Para obtener más información sobre la opción y la configuración de las políticas de BitLocker, consulte esta página.

NOTA: Habilitar esta opción garantiza que cada clave recién generada se actualice automáticamente en Active Directory.

Formas de recuperar la clave de recuperación

  • A través de la consola de Endpoint Central
  • A través de Usuarios y equipos de Active Directory

Recuperar la clave de recuperación usando Endpoint Central

La clave de recuperación se genera automáticamente durante la configuración de BitLocker y puede respaldarse en AD para los usuarios del dominio. Si el usuario final olvida su PIN o frase de contraseña, el administrador puede recuperar la clave de recuperación siguiendo estos pasos:

  • Encontrar el identificador de la clave de recuperación: Ubicado en Sistemas administrados dentro de la consola, el identificador de la clave de recuperación ayuda a localizar la clave de recuperación para una computadora específica.

    Recuperar clave de recuperación

  • Recuperar la clave de recuperación: Ingrese el identificador de la clave de recuperación o el nombre de la computadora en la sección Recuperar clave de recuperación para acceder a la clave. Una vez que se acceda a ella, la clave rotará en el próximo inicio de la máquina.

    Mostrar clave de recuperación

Nota: Se genera automáticamente una nueva clave de recuperación en el próximo reinicio del sistema si se accede a la clave existente mediante Endpoint Central después de implementar una política de BitLocker.

Exportar clave de recuperación

La funcionalidad Exportar claves de recuperación le permite crear un respaldo seguro de todas las claves de recuperación de las máquinas en un archivo XLSX protegido con contraseña. Esto agiliza el proceso de recuperación de claves, ahorrando tiempo y esfuerzo.

Exportar clave de recuperación

 

También puede definir la contraseña del archivo para protegerlo.

Solicitud de contraseña del archivo | Exportar clave de recuperación

 

Para garantizar la seguridad de la información confidencial de recuperación, se requiere autenticación del usuario para descargar el archivo.

Autenticación durante la exportación de la clave de recuperación

 

 

Recuperar la clave de recuperación usando Usuarios y equipos de Active Directory

Los administradores pueden administrar objetos de Active Directory mediante la consola Usuarios y equipos de Active Directory (ADUC), que también puede utilizarse como herramienta de Administración remota de Server (RSAT) para recuperar la clave de recuperación de una máquina Windows. Siga estos pasos:

  • Abra la consola Usuarios y equipos de Active Directory.
  • Abra la pestaña 'Propiedades' de la computadora administrada.

  • Haga clic en 'Recuperación de BitLocker' para mostrar la clave de recuperación y el ID de la contraseña.

    Recuperar la clave de recuperación usando Usuarios y equipos de Active Directory

Ha encontrado correctamente la clave de recuperación de una máquina Windows usando ADUC.

Política de retención de la clave de recuperación

La clave de recuperación es fundamental para la seguridad de los datos. Incluso después de conservar la clave en el Endpoint Central Server, puede respaldarse en el Active Directory del cliente (tanto Azure AD como AD local). Si una computadora se elimina de SoM, la clave de recuperación se conserva en el Server durante un máximo de un año y puede recuperarse usando el identificador de la clave de recuperación. Para habilitar la retención de la clave de recuperación, active la opción en la página Recuperar clave de recuperación. El cifrado no comenzará hasta que la clave de recuperación se almacene correctamente en el Server.

Política de retención de la clave de recuperación

 

Si tiene más preguntas, consulte nuestra sección de Preguntas frecuentes para obtener más información.

 d

 
 
Solución de gestión y automatización de endpoints UEM/AEM
Gestión de parchesDespliegue de softwareSeguridad de endpointsDespliegue de SOGestión de activosGestión MDMHerramientas y ConfigDEX

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas