Share via

Administración de la compatibilidad de hardware

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) puede recopilar información sobre el fabricante y modelo de los equipos cliente después de implementar la directiva de grupo para permitir la comprobación de compatibilidad de hardware. Si configura esta directiva, el agente de MBAM enviará la información sobre la marca y modelo del equipo al servidor de MBAM cuando el cliente de MBAM se implemente en un equipo cliente.

La característica de compatibilidad de hardware es útil cuando su organización dispone de hardware informático más antiguo o equipos que no admiten los chips del Módulo de plataforma segura (TPM). En estos casos, puede utilizar la característica de compatibilidad de hardware para asegurarse de que el cifrado de BitLocker se aplica únicamente a modelos de equipos compatibles. Si todos los equipos de su organización van a admitir BitLocker, no es necesario utilizar la característica de compatibilidad de hardware.

Nota

De forma predeterminada, la característica de compatibilidad de hardware de MBAM no está habilitada. Para habilitarla, seleccione la característica Compatibilidad de Hardware en la característica Servidor de Administration and Monitoring durante la instalación. Para obtener más información acerca de la instalación y configuración de la característica de compatibilidad de hardware, consulte Implementación de la infraestructura de servidor de MBAM 1.0.

La característica de compatibilidad de hardware funciona de la siguiente manera:

  1. El agente de cliente de MBAM detecta información de equipo básica como, por ejemplo, el fabricante, modelo, fabricante del BIOS, versión del BIOS y fabricante del TPM, y envía esta información al servidor de MBAM.

  2. El servidor de MBAM genera una lista de marcas y modelos de los equipos cliente que le permite diferenciar entre los que pueden o no pueden admitir BitLocker.

  3. Los agentes de cliente MBAM implementados en la empresa actualizan automáticamente la lista con todas las nuevas marcas y modelos de equipos que se detectan con el estado Desconocido. A continuación, un administrador puede usar el sitio web de administración de MBAM para cambiar las entradas de la lista a fin de especificar una marca y modelo de equipo en particular como Compatible o Incompatible.

  4. Antes de que el agente de cliente de MBAM empiece a cifrar una unidad, el agente primero comprueba la compatibilidad con el cifrado de BitLocker del hardware sobre el que se está ejecutando.

    • Si el hardware está marcado como compatible, se inicia el proceso de cifrado de BitLocker. MBAM también volverá a comprobar el estado de compatibilidad de hardware del equipo una vez al día.

    • Si el hardware está marcado como incompatible, el agente registra un evento y pasa un estado "exento de hardware" como parte del informe de cumplimiento. El agente realiza una comprobación cada siete días para ver si el estado ha cambiado a “compatible”.

    • Si el hardware aparece marcado como desconocido, no se iniciará el proceso de cifrado de BitLocker. El agente de cliente de MBAM también volverá a comprobar el estado de compatibilidad de hardware del equipo una vez al día.

Advertencia

Si el agente de cliente de MBAM intenta cifrar un equipo que no es compatible con el cifrado de unidad BitLocker, existe la posibilidad de que el equipo sufra daños. Si la organización dispone de hardware más antiguo que no es compatible con BitLocker, asegúrese de que la característica de compatibilidad de hardware se ha configurado correctamente.

Para administrar la compatibilidad de hardware

  1. Abra un explorador web y desplácese al sitio web de Microsoft BitLocker Administration and Monitoring. Seleccione Hardware en la barra de menú de la izquierda.

  2. En el panel de la derecha, haga clic en Búsqueda avanzada y, a continuación, filtre para mostrar una lista de todos los modelos de equipos que tengan el estado de Capacidad como Desconocido. Aparecerá una lista de modelos de equipos que cumplen los criterios de búsqueda. Los administradores pueden agregar, modificar o quitar nuevos tipos de equipos en esta página.

  3. Revise cada configuración de hardware desconocido para determinar si la configuración se debe establecer en Compatible o Incompatible.

  4. Seleccione una o más filas y, a continuación, haga clic en Cambiar a compatible o en Cambiar a incompatible para establecer, si procede, la compatibilidad con BitLocker de los modelos de equipos seleccionados. Si se establece como Compatible, BitLocker intentará aplicar la directiva de cifrado de unidad en los equipos que coinciden con el modelo compatible. Si se establece como Incompatible, BitLocker no aplicará la directiva de cifrado de unidad en esos equipos.

    Nota

    Una vez establecido un modelo de equipo como compatible, es posible que el cliente de MBAM tarde más de veinticuatro horas en empezar el cifrado de BitLocker en los equipos que coinciden con el modelo de hardware.

  5. Los administradores deben supervisar periódicamente la lista de compatibilidad de hardware para revisar los nuevos modelos descubiertos por el agente de MBAM y actualizar, si procede, la configuración de compatibilidad como Compatible o Incompatible.

Vea también

Otros recursos

Administración de características de MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----