Búsqueda de claves de recuperación de cifrado

Puede buscar claves de recuperación de cifrado.

Puede obtener una clave de recuperación de cifrado de dispositivos introduciendo un identificador de recuperación o volumen.

Recuperar la clave de recuperación (ordenadores Windows)

Si los usuarios no pueden iniciar sesión en su ordenador cifrado, puede conseguir una clave de recuperación que se utiliza para desbloquear el ordenador. Hay una clave de recuperación para cada volumen de un ordenador protegido por BitLocker. Antes de cifrar el ordenador, se crea y se realiza una copia de seguridad en Sophos Central.

Nota Cuando se instala Sophos Device Encryption, las claves de recuperación existentes de BitLocker se sustituirán automáticamente y ya no podrán utilizarse.
Nota Aunque una política se haya desactivado y el estado de Device Encryption del ordenador sea "No administrado", puede obtener una clave de recuperación si hay alguna disponible.

Para obtener la clave de recuperación, vaya a Ordenadores, seleccione el equipo que desea recuperar y haga clic en Más > Recuperar clave de recuperación. Si no encuentra el ordenador en la lista, debe encontrar el identificador de clave de recuperación o el identificador de volumen y utilizarlo en el asistente de recuperación, de la siguiente manera:

  1. Pida al usuario que reinicie el equipo y pulse la tecla Esc en la pantalla de inicio de sesión de BitLocker.
  2. Indique al usuario que le proporcione la información que aparece en la pantalla Recuperación de BitLocker.
  3. En Sophos Central, vaya a Ordenadores y haga clic en Más > Recuperar clave de recuperación.
  4. Introduzca al menos cinco caracteres del identificador de clave de recuperación o del identificador de volumen que le ha facilitado el usuario.
  5. Haga clic en Mostrar clave para ver la clave de recuperación.
    Nota Si introduce un identificador de volumen, Sophos Central muestra todas las claves de recuperación disponibles para ese volumen. La clave de recuperación más reciente es la que está arriba.
  6. Asegúrese de que el usuario esté autorizado para acceder al dispositivo cifrado antes de proporcionar la clave de recuperación.
    Nota Tan pronto como una clave de recuperación se le muestre en calidad de administrador, se marcará como utilizada y se sustituirá en la sincronización siguiente.
  7. Dé la clave de recuperación al usuario.

El usuario puede desbloquear el ordenador. Se solicita a los usuarios de ordenadores que ejecutan Windows 8 o posterior que creen un nuevo PIN o contraseña. Se muestran automáticamente instrucciones para crear el PIN o la contraseña.

Después de haber recuperado el equipo, en Sophos Central se creará una nueva clave de recuperación y se realizará una copia de seguridad. La clave antigua se eliminará del ordenador.

Recuperar la clave de recuperación (ordenadores Mac)

Si los usuarios olvidan su contraseña de inicio de sesión, puede conseguir una clave de recuperación que se utiliza para desbloquear el ordenador.

Para obtener la clave de recuperación, vaya a Ordenadores, seleccione el equipo que desea recuperar y haga clic en Más > Recuperar clave de recuperación. Si no encuentra el ordenador en la lista, debe encontrar el identificador de clave de recuperación o el identificador de volumen y utilizarlo en el asistente de recuperación, de la siguiente manera:

  1. Indique al usuario que encienda el ordenador y que espere a que aparezca el ID de la clave de recuperación.
    Nota El ID de la clave de recuperación se muestra solo unos instantes. Para volverlo a visualizar, los usuarios deben reiniciar el equipo.
  2. Pídale al usuario que le indique el ID de la clave de recuperación.
  3. En Sophos Central, vaya a Ordenadores y haga clic en Más > Recuperar clave de recuperación.
  4. Introduzca al menos cinco caracteres del identificador de clave de recuperación.
  5. Haga clic en Mostrar clave para ver la clave de recuperación.
  6. Asegúrese de que el usuario esté autorizado para acceder al dispositivo cifrado antes de proporcionar la clave de recuperación.
  7. Dé la clave de recuperación al usuario.
    • Para los usuarios importados desde Active Directory, continúe con el paso 8.
    • Para todos los demás usuarios, vaya directamente al paso 10.
  8. Restablezca la contraseña existente en Active Directory. A continuación, genere una contraseña preliminar y désela al usuario.
  9. Indique al usuario que haga clic en Cancelar en el cuadro de diálogo Restablecer contraseña e introduzca la contraseña preliminar en su lugar.
  10. Indique al usuario que haga lo siguiente:
    • Cree una nueva contraseña.
    • Haga clic en Crear un nuevo llavero si se le solicita.

El usuario puede acceder al ordenador de nuevo.

En las estaciones de trabajo que ejecutan macOS 10.12 o anterior, se crea una nueva clave de recuperación y se almacena en Sophos Central. Una clave de recuperación solo puede usarse una vez. Si necesita volver a recuperar un ordenador más adelante, debe obtener una nueva clave de recuperación.

En las estaciones de trabajo que ejecutan macOS 10.13 y Apple File System (APFS), no se crea ninguna clave de recuperación nueva. La clave de recuperación existente sigue siendo válida.