Preguntas frecuentes (Windows)

Estas son preguntas frecuentes sobre Sophos Central Device Encryption en equipos Windows.

¿Qué versiones de Windows puedo utilizar?

Para obtener una lista de las plataformas compatibles, consulte Plataformas de Windows Endpoint y Server compatibles.

Sophos Central Device Encryption no es compatible con particiones de Windows creadas en un Mac con Boot Camp.

¿Qué tipos de volúmenes puedo cifrar?

Sophos Central Device Encryption permite cifrar volúmenes del sistema y volúmenes de datos. Con Sophos Central Device Encryption 1.4 y versiones posteriores, puede cifrar los volúmenes del sistema y dejar los volúmenes de datos sin cifrar.

Sophos Central Device Encryption no es compatible con medios extraíbles. Puede cifrar estos dispositivos con BitLocker to Go, pero Sophos Central Device Encryption no administrará sus claves de recuperación ni las mostrará en Sophos Central Admin.

¿Cómo funciona el uso compartido seguro de archivos?

Los usuarios tienen dos opciones para proteger los archivos con contraseña para compartirlos de forma segura:

  • En Outlook de Windows, cifre los archivos adjuntos de correo electrónico.
  • En el Explorador de Windows, cifre los archivos seleccionados.

Ambas opciones cifran los archivos que se van a compartir mediante el cifrado AES-256 y los almacenan en un archivo HTML protegido por contraseña. Los usuarios pueden compartir el archivo HTML interna o externamente. Los destinatarios solo necesitan un explorador web y la contraseña para descifrar los archivos.

Consulte Proteger archivos con contraseña para compartirlos de forma segura.

¿Puedo pedir a los usuarios que restablezcan su contraseña?

Para configurar un intervalo para solicitar a los usuarios que cambien su contraseña o PIN de BitLocker, utilice la opción Requerir contraseña/PIN de autenticación nuevo a los usuarios de la política de Cifrado de dispositivos.

Para solicitar un cambio inmediato de contraseña en un solo equipo, utilice Activar cambio de contraseña/PIN en la página de detalles del equipo (en la pestaña Resumen de Device Encryption).

Consulte Solicitar a los usuarios que cambien su contraseña/PIN.

¿Qué tipos de protección de BitLocker puedo configurar?

Puede configurar los siguientes tipos de protección:

  • Solo TPM
  • TPM + PIN
  • Frase de acceso
  • Llave USB

Para obtener información sobre qué plataforma de Windows admite qué tipos, consulte Sistemas compatibles con Device Encryption.

¿Cómo puedo cambiar de Solo TPM a TPM + PIN?

Si ha implementado BitLocker sin autenticación de inicio (Solo TPM), puede cambiar a TPM + PIN en cualquier momento activando Requerir autenticación de inicio en la política de Cifrado de dispositivos.

¿Es compatible el desbloqueo de red con BitLocker?

No puede configurar ni administrar el desbloqueo de red con BitLocker con Sophos Central Device Encryption.

Sin embargo, si ha configurado su infraestructura para utilizar el desbloqueo de red con ordenadores cifrados con Bitlocker, Sophos Central Device Encryption puede coexistir con el desbloqueo de red.

¿Es compatible el modo FIPS?

Sí. Sophos Central Device Encryption puede administrar equipos con la opción de Objeto de directiva de grupo de Windows Criptografía de sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash activada.

¿Puedo administrar equipos que ya están cifrados?

Sí. Cuando comienza a administrar equipos que ya están cifrados con BitLocker, Sophos Central Device Encryption reemplaza los protectores de clave existentes.

¿Puedo migrar desde SafeGuard Enterprise?

Con Sophos SafeGuard Enterprise 8 y versiones posteriores, puede desinstalar el módulo BitLocker sin descifrar los volúmenes. Luego puede administrar BitLocker mediante Sophos Central Device Encryption.

¿Puedo almacenar claves de recuperación en Active Directory?

Sí. Puede almacenar claves de recuperación de BitLocker en Active Directory.

¿Son compatibles los módulos de SGN File Encryption?

Estoy utilizando los módulos de Sophos SafeGuard Enterprise File Encryption (Data Exchange, File Encryption o Synchronized Encryption) para proteger los archivos. ¿Puedo usar Sophos Central Device Encryption?

Sí. Puede utilizar ambos productos en paralelo.

¿Cómo descifro un volumen?

En función del tipo de política elegido, elimine todos los usuarios o equipos de la política. Luego haga lo siguiente:

  1. En el Explorador de Windows, haga clic con el botón derecho en el volumen que desea descifrar.
  2. Seleccione Administrar BitLocker.
  3. En el cuadro de diálogo Cifrado de unidad BitLocker, seleccione Desactivar BitLocker.

Debe ser administrador de Windows para realizar esta operación.

¿Pueden los usuarios recuperar volúmenes de datos cifrados?

No. En Sophos Central Self Service Portal, los usuarios solo pueden recuperar el volumen de arranque, y el último usuario que haya iniciado sesión en un equipo puede recuperar el volumen del sistema.

¿Cuándo se inicia BitLocker en el modo de recuperación?

Algunas razones comunes para que BitLocker solicite una clave de recuperación durante el arranque son:

  • El usuario ha olvidado el PIN de TPM (cuando ha activado la autenticación TPM + PIN).
  • La unidad protegida con BitLocker se ha instalado en un equipo nuevo.
  • El TPM se ha desactivado, deshabilitado o borrado.
  • El BIOS se ha actualizado.
  • Se han actualizado los componentes críticos de inicio anticipado que hacen que falle la validación de integridad del sistema (TPM).
  • Se ha actualizado el firmware de ROM opcional.
  • Se ha sustituido la placa base por una nueva con un nuevo TPM.

Para conocer otras causas posibles, consulte el documento de Microsoft ¿Qué podría provocar que BitLocker se inicie en el modo de recuperación?.

¿Cómo puedo solucionar problemas?

Active el registro y el seguimiento. A continuación, revise el estado y los mensajes de error en los registros.

Para obtener información detallada, consulte Cómo configurar el archivo de registro y seguimiento.

¿Cuál es el tamaño de volumen mínimo?

Sophos Central Device Encryption ignora los volúmenes con 64 MB o menos.

¿Qué roles pueden obtener una clave de recuperación?

Para obtener una clave de recuperación en Sophos Central Admin, debe tener uno de los siguientes roles: Soporte técnico, Administración o Superadministrador.