Uso del editor de políticas de grupo para habilitar la autenticación de BitLocker en el entorno previo al arranque para Windows 7/8/8.1/10

Summary: Pasos para habilitar la autenticación de BitLocker en el entorno previo al arranque para Windows 7, 8, 8.1 y 10.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

El siguiente artículo contiene información sobre la creación y el uso de BitLocker con un número de identificación personal (PIN).

Índice:

  1. Cómo crear un indicador de seguridad previo al arranque de BitLocker que requiera un número de identificación personal (PIN)
  2. Activar el TPM
  3. Habilite BitLocker
  4. Editar la política de grupo
  5. Utilice el símbolo del sistema para crear un PIN
  6. Pasos de Windows 10

Cómo crear un indicador de seguridad previo al arranque de BitLocker que requiera un número de identificación personal (PIN)

Como capa adicional de seguridad, un administrador puede optar por crear un aviso de seguridad previo al arranque de BitLocker que requiera un número de identificación personal (PIN). Esta función está disponible en Windows 7 Enterprise y Ultimate, y en Windows 8 Enterprise y Ultimate. Solo se puede habilitar en sistemas con un chip de módulo de plataforma segura (TPM), por lo general, un sistema Latitude, OptiPlex o Dell Precision.

El proceso que aparece a continuación es un procedimiento avanzado y solo debe intentarse con el conocimiento del administrador del sistema. Los detalles están escritos para el público de un administrador del sistema.

Activar el TPM

  1. Utilice las características de seguridad del BIOS del sistema para habilitar el TPM.
  2. Marque la casilla para borrar el TPM, aplicar los cambios y salir del BIOS.
  3. Vuelva a arrancar en el BIOS y utilice las características de seguridad del BIOS del sistema para activar el TPM.
  4. Aplique los cambios y salga del BIOS.
Volver al principio
 

Habilite BitLocker

  1. Arranque en Windows.
  2. Utilice el proceso de Microsoft que prefiera para habilitar BitLocker y cifrar todo el disco que contiene el sistema operativo.
Volver al principio
 

Editar la política de grupo

  1. Abra el Editor de políticas de grupo con el comando "Ejecutar..." ejecutable, escriba "gpedit.msc" y haga clic en el botón "Aceptar".
  2. Vaya a Configuración > de la computadora Plantillas administrativas Componentes >> de Windows Cifrado > de unidad BitLocker Unidades del sistema operativo.
  3. En el panel derecho, haga doble clic en "Solicitar autenticación adicional al inicio" y se abrirá una ventana.
  4. Asegúrese de que la opción "Habilitado" esté seleccionada para que todas las demás opciones a continuación estén activas.
  5. Desmarque la casilla "Permitir BitLocker sin un TPM compatible".
  6. Para la opción "Configurar inicio de TPM", seleccione "Permitir TPM".
  7. Para la opción "Configurar PIN de inicio de TPM", elija "Requerir PIN de inicio con TPM".
  8. Para la opción "Configurar clave de inicio de TPM", elija "Permitir clave de inicio con TPM".
  9. Para la opción de "Configurar clave de inicio y PIN de TPM", elija "Permitir clave de inicio y PIN con TPM".
  10. Haga clic en el botón "Aplicar" y, luego, en el botón "Aceptar" para guardar los cambios en el Editor de políticas de grupo local.
Volver al principio
 

Utilice el símbolo del sistema para crear un PIN

  1. Abra una ventana del símbolo del sistema con privilegios elevados de administrador.
  2. Sin incluir las comillas, ingrese el comando "manage-bde -protectors -add c: -TPMAndPIN".
  3. Se le solicitará que ingrese el PIN. Ingrese un número de entre cuatro y siete dígitos. El cursor no registrará las pulsaciones de teclas a medida que ingrese el número.
  4. Presione la tecla Intro para guardar el PIN y se le solicitará que vuelva a ingresar el PIN para confirmar. Presione la tecla Intro nuevamente para guardar la confirmación del PIN.
  5. Sin incluir las comillas, ingrese el comando "manage-bde -status".
  6. El estado de cifrado de unidad BitLocker muestra "Key Protectors:" como "Contraseña numérica", "TPM y PIN".
  7. Ahora, cada vez que el usuario inicia el sistema, recibe un aviso de seguridad previa al arranque de BitLocker que requiere que se ingrese el PIN antes de otorgar acceso al sistema operativo.
Volver al principio
 

Pasos de Windows 10

El siguiente enlace contiene los pasos para Windows 10:
Configuración de la política de grupo de BitLocker SLN171842_en_US__1iC_External_Link_BD_v1

Si tiene más preguntas acerca de este artículo, comuníquese con el Soporte técnico de Dell.

Volver al principio
 

Cause

N/D

Resolution

N/D

Affected Products

Security, Software
Article Properties
Article Number: 000127780
Article Type: Solution
Last Modified: 13 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.