Establecer el algoritmo de cifrado de BitLocker para dispositivos AutoPilotSetting the BitLocker encryption algorithm for Autopilot devices

Se aplica aApplies to

  • Windows 10Windows 10

Con Windows AutoPilot, puede configurar las opciones de cifrado de BitLocker para que se apliquen antes de que se inicie el cifrado automático.With Windows Autopilot, you can configure BitLocker encryption settings to get applied before automatic encryption starts. Esta configuración garantiza que el algoritmo de cifrado predeterminado no se aplica automáticamente.This configuration makes sure the default encryption algorithm isn't applied automatically. También se pueden aplicar otras directivas de BitLocker antes de que se inicie el cifrado automático de BitLocker.Other BitLocker policies can also be applied before automatic BitLocker encryption begins.

El algoritmo de cifrado de BitLocker se usa cuando BitLocker se habilita por primera vez.The BitLocker encryption algorithm is used when BitLocker is first enabled. El algoritmo establece la intensidad del cifrado de volumen completo.The algorithm sets the strength for full volume encryption. Los algoritmos de cifrado disponibles son: AES-CBC 128-bit, AES-CBC 256-bit, XTS-AES 128 bits o cifrado XTS-AES 256-bit.Available encryption algorithms are: AES-CBC 128-bit, AES-CBC 256-bit, XTS-AES 128-bit, or XTS-AES 256-bit encryption. El valor predeterminado es XTS-AES 128-bit Encryption.The default value is XTS-AES 128-bit encryption. Consulte CSP de BitLocker para obtener información sobre los algoritmos de cifrado recomendados que se deben usar.See BitLocker CSP for information about the recommended encryption algorithms to use.

Para asegurarse de que el algoritmo de cifrado de BitLocker que desea está establecido antes de que se produzca el cifrado automático en los dispositivos AutoPilot:To make sure the BitLocker encryption algorithm you want is set before automatic encryption occurs for Autopilot devices:

  1. Establezca la configuración del método de cifrado en el perfil de Endpoint Protection de Windows 10 en el algoritmo de cifrado que desee.Configure the encryption method settings in the Windows 10 Endpoint Protection profile to the encryption algorithm you want.
  2. Asigne la Directiva a su grupo de dispositivos AutoPilot.Assign the policy to your Autopilot device group. La Directiva de cifrado debe estar asignada a los dispositivos del grupo, no a los usuarios.The encryption policy must be assigned to devices in the group, not users.
  3. Habilite la página de Estado de inscripción de AutoPilot (ESP) para estos dispositivos.Enable the Autopilot Enrollment Status Page (ESP) for these devices. Si el ESP no está habilitado, la Directiva no se aplicará antes de que se inicie el cifrado.If the ESP isn't enabled, the policy won't apply before encryption starts.

A continuación se muestra un ejemplo de configuración de cifrado de Windows Microsoft Intune.An example of Microsoft Intune Windows Encryption settings is shown below.

Configuración de cifrado de BitLocker

Los dispositivos que se cifren automáticamente deberán descifrarse antes de cambiar el algoritmo de cifrado.A device that is encrypted automatically will need to be decrypted before changing the encryption algorithm.

La configuración está disponible en perfiles de configuración de dispositivos > Profiles > crear perfil > plataforma = Windows 10 y versiones posteriores, tipo de perfil = Endpoint Protection > configurarel > cifrado de Windows > configuración base de BitLocker, configurar métodos de cifrado = habilitar.The settings are available under Device Configuration > Profiles > Create profile > Platform = Windows 10 and later, Profile type = Endpoint protection > Configure > Windows Encryption > BitLocker base settings, Configure encryption methods = Enable.

También se recomienda establecer la configuración de Windows de cifrado de Windows > Windows Settings > cifrar = requerir.It's also recommended to set Windows Encryption > Windows Settings > Encrypt = Require.

RequisitosRequirements

Windows 10, versión 1809 o posterior.Windows 10, version 1809 or later.

Pasos siguientesNext steps

Información general de BitLockerBitLocker overview