GPO Habilitar Bitlocker

En nuestro AD abrimos la herramienta Administración de directivas de grupo, creamos una directiva nueva con los siguientes valores: 

\ Configuración de equipos \ Directivas \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker \ Almacenar información de recuperación de BitLocker en los servicios de dominio de Active Directory \ HABILITADA

\ Configuración de equipos \ Directivas \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker \ Unidades del Sistema Operativo \ Requerir autenticación adicional al iniciar \ HABILITADA y dejamos opciones por defecto

\ Configuración de equipos \ Directivas \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker \ Unidades del Sistema Operativo \ Elegir como se pueden recuperar unidades del sistema operativo protegidas por BitLocker \ HABILITADA y dejamos opciones por defecto.

En el Servidor de AD hay que agregar una característica:

\ Herramientas de administración remota del servidor \ Herramientas de administración de características \ utilidades de administración de cifrado de BitLocker \ marcamos Herramientas de Cifrado y Visor de Contraseñas.

Ya se debería de poder cifrar la unidad BitLocker. Va a solicitar permisos de admin.

En CMD podemos ver el status de BitLocker con el comando:

# manage-bde -status

En Active Directory, si buscamos el equipo, tendremos una pestaña en las propiedades llamada BitLocker recovery con la contraseña de recuperación BitLocker.

NOTA: Si activamos BitLocker en equipos antiguos sin TMP, va a pedir una contraseña en cada encendido del equipo.

Check out more IT nuggets at www.ruizpelaez.com.