User's guide
2 Creación y administración de claves
Provisión de seguridad completa dentro de MIK antes de habilitar el modo de autenticación del BIOS
mejorado.
Se debe activar el modo de autenticación del BIOS mejorado para crear y exportar claves. Para activar el
modo de autenticación del BIOS:
▲ Abra el complemento de HP Sure Admin y seleccione el Modo de autenticación del BIOS mejorado para
crear y exportar claves.
Creación y exportación de claves
Seleccione uno de los siguientes modelos para crear pares de claves de acceso local y habilite la aplicación de
teléfono de HP Sure Admin para acceder a la clave:
● Crear y exportar clave: Use esta opción para exportar la clave de autorización de acceso local y luego
distribuirla manualmente a la aplicación de teléfono de HP Sure Admin a través de correo electrónico u
otro método.
NOTA: Esta opción no necesita el acceso a la red de la aplicación de teléfono de HP Sure Admin para
obtener un PIN utilizable una sola vez.
● Crear y exportar clave con la revocación de Azure AD: Use esta opción para conectar la clave de acceso
local a un grupo Azure Active Directory especicado y requerir que la aplicación de teléfono de HP Sure
Admin solicite la autenticación de usuario a Azure Active Directory y conrme que el usuario es un
miembro del grupo especicado antes de proporcionar un PIN de acceso local. Este método también
requiere la distribución manual de la clave de autorización de acceso local a la aplicación de teléfono
mediante correo electrónico u otro método.
NOTA: Esta opción requiere que la aplicación de teléfono de HP Sure Admin tenga acceso a la red a n
de obtener un PIN utilizable una sola vez.
● Crear y enviar clave a OneDrive del grupo de Azure AD: (Recomendado) Use esta opción para evitar
almacenar la clave de autorización de acceso local en el teléfono. Cuando elija esta opción, MIK
almacenará la clave de autorización de acceso local en la carpeta OneDrive especicada, a la cual tiene
acceso solo el grupo autorizado. Se le solicitará al usuario de la aplicación de teléfono de HP Sure Admin
la autenticación con Azure AD cada vez que se necesite un PIN.
NOTA: Esta opción requiere que la aplicación de teléfono de HP Sure Admin tenga acceso a la red a n
de obtener un PIN utilizable una sola vez.
Para crear y exportar una clave:
1. Dele un nombre su clave en el cuadro de entrada Nombre de clave.
2. Escriba la frase de contraseña en el cuadro de entrada Frase de contraseña.
NOTA: La frase de contraseña se utiliza para proteger la clave exportada y debe ser proporcionada
para que el usuario de la aplicación de teléfono de HP Sure Admin pueda importar la clave.
3. Seleccione Examinar y elija dónde exportar la ruta en el sistema.
4. Seleccione Crear clave.
2 Capítulo 2 Creación y administración de claves