Saltar al contenido

Cifrado: Cifrado de dispositivos

El cifrado de dispositivos le permite gestionar el Cifrado de unidad BitLocker en equipos Windows y FileVault en ordenadores Mac. El cifrado de discos duros garantiza la seguridad de los datos, incluso en caso de pérdida o robo de un dispositivo.

Puede configurar el cifrado del siguiente modo:

  1. El agente del cifrado de dispositivos se instala automáticamente en equipos Windows al utilizar el instalador estándar del agente de Windows (si se dispone de la licencia necesaria). En ordenadores Mac, el agente del cifrado de dispositivos debe instalarse manualmente.
  2. Edite una política de Cifrado de dispositivos y aplíquela a los usuarios como se describe abajo.
  3. Los equipos se cifran cuando esos usuarios inicien sesión.

    Nota

    El cifrado de FileVault se basa en el usuario; todos los usuarios de una estación de trabajo deben tener activado el cifrado.

Para obtener más información sobre cómo se cifran los equipos, consulte la Guía de administrador de Sophos Device Encryption.

Nota

Puede aplicar el cifrado de dispositivos a volúmenes de arranque y volúmenes de datos fijos, pero no a medios extraíbles.

Para configurar una política:

  • Edite una política base de Device Encryption
  • Abra la ficha Configuración de la política y establezca las opciones como se describe abajo.

Configuración

El cifrado de dispositivos está activado/desactivado: Un ordenador se cifrará tan pronto como inicie sesión uno de los usuarios a los que se aplica la política.

Una estación de trabajo Windows permanece cifrada aunque inicie sesión un usuario diferente que no esté incluido en la política.

Aviso

Debe aplicar una política de cifrado a todos los usuarios de una estación de trabajo macOS específica para asegurarse de que está totalmente protegida.

Cifrar solo el volumen de arranque: Esta opción le permite cifrar solo el volumen de arranque. Los volúmenes de datos se ignoran.

Configuración de Windows avanzada

Requerir autenticación de inicio: Esta opción se encuentra activa por defecto. Exige la autenticación mediante TPM+PIN, frase de acceso o llave USB. Si la desactiva, la protección de inicio de sesión solo para TPM se instalará en los equipos compatibles. Para obtener más información sobre los métodos de autenticación, consulte la “Guía de administrador de Device Encryption”.

Requerir contraseña/PIN de autenticación nuevo a los usuarios: Esta opción está desactivada por defecto. Obliga a cambiar la contraseña o el PIN de BitLocker tras un tiempo especificado. Un evento se registra cuando los usuarios cambian su contraseña o PIN.

Nota

En la estación de trabajo, la función solo está disponible en Central Device Encryption 2.0 o posteriores.

Si los usuarios cierran el cuadro de diálogo sin introducir una nueva contraseña o PIN, se vuelve a mostrar después de cada reinicio del equipo. Registramos una alerta después de que los usuarios cierren el cuadro de diálogo cinco veces sin cambiar la contraseña o el PIN.

Cifrar solo espacio usado: Esta opción está desactivada por defecto. Permite cifrar solamente el espacio utilizado en lugar de cifrar la unidad entera. La puede utilizar para agilizar el cifrado inicial (cuando la política se aplica por primera vez a un equipo).

Aviso

Si solo cifra el espacio utilizado, es posible que no se cifren los datos eliminados del equipo, por lo que solo debe hacer esto para equipos recién configurados.

Nota

Esta opción no afecta a las estaciones de trabajo Windows 7.

Proteger archivos con contraseña para compartirlos de forma segura (solo Windows)

Nota

En la estación de trabajo, la función solo está disponible en Central Device Encryption 2.0 o posteriores.

Puede proteger archivos de hasta 50 MB.

Activar menú contextual con clic derecho: Si activa esta opción, se añade una opción Crear archivo protegido con contraseña al menú contextual de los archivos. Los usuarios pueden adjuntar archivos protegidos con contraseña a los correos electrónicos cuando envían datos confidenciales a destinatarios de fuera de su red corporativa. Los archivos se envuelven en un nuevo archivo HTML con contenido cifrado.

Los destinatarios pueden abrir el archivo haciendo doble clic en él e introduciendo la contraseña. Pueden enviar de vuelta el archivo recibido y protegerlo con la misma contraseña o con una nueva, o pueden crear un nuevo archivo protegido con contraseña.

Activar complemento de Outlook: Esta opción añade cifrado de archivos adjuntos de correo electrónico a Outlook. Los usuarios pueden proteger los archivos adjuntos seleccionando Proteger archivos adjuntos en la cinta de Outlook. Todos los archivos adjuntos desprotegidos se envuelven en un nuevo adjunto HTML con contenido cifrado y se envía el correo electrónico.

Preguntar siempre qué hacer con los archivos adjuntos: Si activa esta opción, los usuarios deben elegir cómo enviar archivos adjuntos siempre que el mensaje contenga uno. Pueden enviarlos protegidos con contraseña o sin proteger.

Puede introducir dominios excluidos para los que la opción Preguntar siempre qué hacer con los archivos adjuntos no se aplicará. Por ejemplo, el dominio de su empresa. Si los destinatarios pertenecen a un dominio de este tipo, no se pregunta a los remitentes cómo quieren gestionar los archivos adjuntos.

Introduzca solo los nombres de dominio completos y sepárelos por comas.