Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Table Of Contents
Asegúrese de que la partición de PBA ya esté configurada. Si se instala BitLocker Manager antes de configurar la partición PBA,
BitLocker no se podrá habilitar y BitLocker Manager no funcionará. Consulte Configuración previa a la instalación para establecer una
partición de PBA de BitLocker.
Es necesario un Dell Server para utilizar BitLocker Manager.
Asegúrese de que hay un certificado de firma disponible en la base de datos. Para obtener más información, consulte el artículo de la
base de conocimientos 124931.
El teclado, el mouse y los componentes de video deben estar conectados directamente al equipo. No use un conmutador KVM
para administrar los periféricos, ya que el conmutador KVM puede interferir en la capacidad del equipo para identificar el hardware
correctamente.
Encienda y habilite el Trusted Platform Module (TPM). BitLocker Manager tomará propiedad del TPM y no requerirá un reinicio. Sin
embargo, si ya existe propietario del TPM, BitLocker Manager comenzará el proceso de configuración de cifrado (no se requiere
reinicio). La cuestión es que el TPM debe ser con propietario y estar habilitado.
BitLocker Manager utiliza los algoritmos validados FIPS AES aprobados si el modo FIPS está habilitado para la configuración de
seguridad GPO “Criptografía del sistema: utilice los algoritmos compatibles con FIPS para el cifrado, el hashing y la firma” en el
dispositivo y administre ese dispositivo mediante nuestro producto. BitLocker Manager no fuerza este modo como predeterminado
para los clientes cifrados por BitLocker porque Microsoft ahora sugiere que los clientes no utilicen su cifrado validado FIPS debido a
varios problemas con la compatibilidad de la aplicación, la recuperación y el cifrado de medios: http://blogs.technet.com.
BitLocker Manager no es compatible con Encryption de sistemas operativos de servidor.
Cuando se utiliza una conexión a escritorio remoto con un terminal que aprovecha BitLocker Manager, Dell recomienda ejecutar
cualquier sesión de escritorio remoto en modo de consola para evitar que no haya ningún problema de interacción con la interfaz de
usuario en la sesión de usuario existente a través del siguiente comando:
mstsc /admin /v:<target_ip_address>
El instalador maestro instala estos componentes si aún no se encuentran instalados en la computadora de destino. Cuando utilice el
instalador secundario, debe instalar estos componentes antes de instalar los clientes.
Requisito previo
Paquete redistribuible Visual C++ 2017 (x86 o x64)
Visual C++ 2017 requiere la actualización de Windows KB2999226 si está instalado en Windows 7.
En enero del 2020, los certificados de firma SHA1 dejan de ser válidos y no se pueden renovar. Los dispositivos que ejecutan
Windows 7 o Windows Server 2008 R2 deben instalar Microsoft KB https://support.microsoft.com/help/4474419 y https://
support.microsoft.com/help/4490628 para validar los certificados de firma SHA256 en las aplicaciones y los paquetes de
instalación.
Si no se instalan estas actualizaciones, las aplicaciones y los paquetes de instalación firmados con certificados SHA1 funcionarán,
pero se mostrará un error en el terminal durante la instalación o la ejecución de la aplicación
NOTA:
Las computadoras protegidas con Bitlocker Manager se deben actualizar a Windows 10 versión 1703 (Creators Update/
Redstone 2) o posterior antes de actualizar a Windows 10 versión 1903 (actualización de mayo del 2019/19H1) o posterior. Si se
intenta seguir esta ruta de actualización, aparecerá un mensaje de error.
NOTA:
Las actualizaciones locales para sistemas operativos a nuevas versiones, como actualizaciones de Windows 7 o Windows
8.1 a Windows 10, no son compatibles.
Hardware
La siguiente tabla indica el hardware compatible.
Hardware integrado opcional
TPM 1.2 o 2.0
Sistemas operativos
La tabla siguiente indica los sistemas operativos compatibles.
20
Requisitos