Vamos a realizar los pasos necesarios para poder administrar Bitlocker desde Configuration Manager
Abrimos la consola de Microsoft Endpoint Configuration Manager, y nos vamos a posicionar en Assets and Compliance > Overview > Endpoint Protection > BitLocker Management. Desde allí, podemos crear una nueva Política de control de administración de BitLocker, donde se puede especificar si se desea cifrar la unidad del sistema operativo y / o unidades fijas y / o unidades extraíbles, y establecer políticas de administración de clientes.
Se abrira una nueva ventana en donde colocaremos la siguiente información.
Al seleccionar estas casillas de verificación, aparecerán páginas adicionales en el panel de navegación de la izquierda.
Habilitar la política de cifrado de Drive nos permite elegir el método de cifrado: AES de 128 bits (predeterminado), AES de 128 bits con difusor, AES de 256 bits con difusor o AES de 256 bits.
Habilitar el cifrado y la fuerza del cifrado (Windows 10) ofrece algunas opciones más: AES-CBC de 128 bits, AES-CBC de 256 bits, XTS-AES de 128 bits, XTS-AES de 256 bits. Al pasar el cursor sobre una política, se muestra un cuadro de mensaje lleno de información.
Ahora procedemos a configurar todo lo relacionado a Windows 10
Todas las entradas enumeradas en la captura de pantalla anterior son las predeterminadas una vez habilitadas y no son necesariamente las configuraciones recomendadas.
La siguiente página lo lleva a la Unidad del sistema operativo, donde puede habilitar configuraciones como el protector de TPM y la longitud del PIN. El PIN debe tener entre 4 y 20 caracteres. También se puede configurar los ajustes para los PIN mejorados, es decir, PIN que permiten letras mayúsculas y minúsculas, números, caracteres especiales y espacios, y una contraseña para las unidades del sistema operativo, que también le permite permitir o requerir complejidad de contraseña.
La configuración de la configuración en la página Unidad fija le permite habilitar el cifrado de la unidad fija, así como especificar si las unidades fijas se pueden desbloquear automáticamente o no, denegar el acceso de escritura a las unidades fijas que no están protegidas por BitLocker y especificar si desea o no instale BitLocker To Go en unidades formateadas FAT.
La siguiente pantalla permite especificar la configuración que se aplicará a las unidades extraíbles, como denegar el acceso a aquellas unidades que no han sido protegidas con BitLocker, y si estas unidades extraíbles deben ser accesibles desde versiones anteriores de Windows.
Finalmente, la política de administración de clientes permite administrar la copia de seguridad del servicio de recuperación de claves de la información de BitLocker, como la contraseña de recuperación y el paquete de claves, o solo la contraseña de recuperación. También se puede configurar la frecuencia con la que el cliente comprobará los cambios en la política de BitLocker y un método para que los usuarios soliciten una exención de esta política. Estas opciones son URL, dirección de correo electrónico o número de teléfono.
Una vez que se haya creado la política, vamos a implementarla a la coleccion deseada.
En el equipo tecnico o cliente, vamos a poder vizualizar el progreso de encriptación.
Sin mas por el momento me despido enviandote un gran saludo
