none
BITLOCKER Y DIRECTORIO ACTIVO RRS feed

  • Pregunta

  •  Hola

     Es posible configurar Bitlocker para que una vez un usuario autenticado en su máquina...su volumen,particion cifrado etc

     se descifre automaticamente??

     O en su defecto..que posibilidades hay acerca de esta herramienta : Bitlocker conjunto con Directorio Activo y GPOs ?'

     Un saludo y gracias


    MCITP

    viernes, 27 de noviembre de 2015 10:59

Respuestas

  • Hola Ralpph, no termino de comprender bien la pregunta. Cuando el usuario inicia sesión el acceso a los datos del disco le es totalmente transparente, no tiene que hacer absolutamente nada

    La única excepción es si la máquina no tiene TPM en cuyo caso el inicio se hace insertando un pendrive

    Si lo que quieres es que se descifre y luego se vuelva a cifrar, piensa solamente el tiempo que puede llevar hacer esas operacion

    Bitlocker es seguro, así que es altamente conveniente tomar medidas para que no vaya a perder el acceso a los datos ante un problema

    Si tienes Dominio puedes implementar: Bitlocker: Recuperar Acceso a Datos | WindowServer
    https://windowserver.wordpress.com/2014/07/31/bitlocker-recuperar-acceso-a-datos/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Ralpph lunes, 30 de noviembre de 2015 7:07
    viernes, 27 de noviembre de 2015 11:33
  • Agregando a tu respuesta, Guillermo, cuando no hay TPM se puede hacer simplemente por contraseña también.

    Ralpph, por directorio activo lo único que puedes lograr es que, al momento de cifrar, la clave de recuperación se almacene en una ruta compartida y asociada al objetivo de directorio activo -siempre y cuando habilites la característica de BitLocker de cara al servidor-.

    Existe otra solución que hace parte de MDOP llamada MBAM para gestionar cifrado, pero ahí ya estarías involucrando algo más que el AD.


    Blog | Twitter

    • Marcado como respuesta Ralpph lunes, 30 de noviembre de 2015 7:07
    viernes, 27 de noviembre de 2015 13:50
  • No sé si es un tema económico, entiendo que es un tema de conveniencia, cada empresa evalua cuál es el tipo de contrato de licenciamiento que le conviene, y por supuesto que el tema económico es parte de lo que debe tomar en cuenta

    Básicamente lo que implica "Software Assurance" es el derecho de usar las nuevas versiones de los sistemas durante la duración del contrato, algo así como actualización gratuita a las nuevas versiones

    Cada empresa evalua cuál tipo de contrato le conviene

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Ralpph lunes, 30 de noviembre de 2015 12:20
    lunes, 30 de noviembre de 2015 12:05

Todas las respuestas

  • Hola Ralpph, no termino de comprender bien la pregunta. Cuando el usuario inicia sesión el acceso a los datos del disco le es totalmente transparente, no tiene que hacer absolutamente nada

    La única excepción es si la máquina no tiene TPM en cuyo caso el inicio se hace insertando un pendrive

    Si lo que quieres es que se descifre y luego se vuelva a cifrar, piensa solamente el tiempo que puede llevar hacer esas operacion

    Bitlocker es seguro, así que es altamente conveniente tomar medidas para que no vaya a perder el acceso a los datos ante un problema

    Si tienes Dominio puedes implementar: Bitlocker: Recuperar Acceso a Datos | WindowServer
    https://windowserver.wordpress.com/2014/07/31/bitlocker-recuperar-acceso-a-datos/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Ralpph lunes, 30 de noviembre de 2015 7:07
    viernes, 27 de noviembre de 2015 11:33
  • Agregando a tu respuesta, Guillermo, cuando no hay TPM se puede hacer simplemente por contraseña también.

    Ralpph, por directorio activo lo único que puedes lograr es que, al momento de cifrar, la clave de recuperación se almacene en una ruta compartida y asociada al objetivo de directorio activo -siempre y cuando habilites la característica de BitLocker de cara al servidor-.

    Existe otra solución que hace parte de MDOP llamada MBAM para gestionar cifrado, pero ahí ya estarías involucrando algo más que el AD.


    Blog | Twitter

    • Marcado como respuesta Ralpph lunes, 30 de noviembre de 2015 7:07
    viernes, 27 de noviembre de 2015 13:50
  • Gracias Sergio :)

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de noviembre de 2015 15:53
  •  Buenos días

     A que te refieres con :  ????

     "MBAM para gestionar cifrado, pero ahí ya estarías involucrando algo más que el AD"

     Gracias a ambos. Un saludo


    MCITP

    lunes, 30 de noviembre de 2015 7:08
  • MBAM = Microsoft Bitlocker Administration and Monitoring

    Que es parte de MDOP = Microsoft Desktop Optimization Pack

    Para obtener MDOP debes tener un contrato de licenciamiento con SA ("Software Assurance")

    Microsoft BitLocker Administration and Monitoring 2.5
    https://technet.microsoft.com/en-us/library/dn645379.aspx

    MDOP Information Experience
    https://technet.microsoft.com/en-us/library/hh563900.aspx

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 30 de noviembre de 2015 10:01
  •  Ok. Te refieres a : "" involucrar "" más por el tema ecónomico ??

     Un saludo Guillermo. Gracias


    MCITP

    lunes, 30 de noviembre de 2015 11:08
  • No sé si es un tema económico, entiendo que es un tema de conveniencia, cada empresa evalua cuál es el tipo de contrato de licenciamiento que le conviene, y por supuesto que el tema económico es parte de lo que debe tomar en cuenta

    Básicamente lo que implica "Software Assurance" es el derecho de usar las nuevas versiones de los sistemas durante la duración del contrato, algo así como actualización gratuita a las nuevas versiones

    Cada empresa evalua cuál tipo de contrato le conviene

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Ralpph lunes, 30 de noviembre de 2015 12:20
    lunes, 30 de noviembre de 2015 12:05
  •  OK . Gracias Guillermo. Trataba de entender si lo que indicabas se refería a un tema

     económico o técnico.

     Gracias y un saludo


    MCITP

    lunes, 30 de noviembre de 2015 12:20
  •  OK . Gracias Guillermo. Trataba de entender si lo que indicabas se refería a un tema

     económico o técnico.

     Gracias y un saludo


    MCITP


    A parte de eso, con involucrar me refiero también a otras tecnologías y soluciones como SQL Server. Para utilizar MBAM es necesario hacer toda una implementación.

    Blog | Twitter

    lunes, 30 de noviembre de 2015 13:23
  •  Vale. Gracias

     Un saludo Sergio


    MCITP

    lunes, 30 de noviembre de 2015 15:34