El dia de hoy vamos a conocer una de las tantas caracteristicas que tiene Microsoft Intune como es la proteccion de datos en equipos adminitrados por esta plataforma.
Requisitos:
Lo primero que debemos realizar es entrar al portal de Microsoft Intune y posicionarnos en la creacion de un nuevo perfil, Intune-Device Configuration-Profiles. Click en Create Profile.
Debemos configurar las siguiente opciones, veamos las pantallas a continuación.
Una de las opciones principales de Bitlocker es que podemos recuperar el key en caso de recuperacion desde Microsoft Intune para elo debemos activar la casilla que se muestra en rojo,
Debemos agregar al grupo deseado, una vez que la politica se ha activado podemos ver en la cuenta de usuario la sincronización.
En el Equipo cliente…
Se nos abrira el asistente en el cual debemo seguir lo siguiente, dar clic en YES.
El proceso comenzara y nos pedira las opciones de Bitlocker para este caso le he seleccionado PIN, lo colocamos.
Como hemos seleccionado guardar las claves de recuperación en AAD, damos clic en la primera opción y continuamos.
Dejamos la siguiente opción tal cual y continuamos
El proceso comenzara a encriptar nuestro dispositivo.
Para poder ver las claves de recuperación tenemos dos opciones:
1.- El usuario deberera entrar a su cuenta de AAD desde el siguiente link.
https://account.activedirectory.windowsazure.com/r/#/profile
Dentro del panel podra ver los equipos que tiene enrolados y como podemos ver se ha agregado información relacionada con el equipo en el que estamos trabajando.
2.- La segunda opción es desde Microsoft Intune en donde un Administrador tendra el acceso al recurso.
Por ultimo en el cliente podemos verificar ejecutando desde CMD con privilegios de administrador el siguiente comando manage-bde -status y manage-bde -protectors -get c: este ultimo para poder ver la clave de recuperación y posteriormente guardarla en un medio fisico
si deseamos cambiar la clave de recuperación desde Microsoft Intune podemos activar como administradores Bitlocker Key Rotator para poder actualizar la clave y tengamos mejor control en los equipos cliente.
Por ultimo veamos el resultado una vez reiniciado el cliente.
sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.