Este tutorial le mostrará cómo configurar la directiva de grupo para forzar el cifrado USB en dispositivos extraíbles en el servidor de Windows 2012 mediante Bitlocker.

Esto ayudará a su entorno informático a lograr un mayor nivel de seguridad.

El controlador de dominio ejecuta Windows 2012 R2.

Los equipos de dominio ejecutan Windows 10 Enterprise.

Los equipos de dominio ejecutan Windows 7 Enterprise.

Lista de hardware:

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial de Windows.

Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.

Lista de reproducción de Windows:

En esta página, ofrecemos acceso rápido a una lista de videos relacionados con Windows.

No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.

Tutorial relacionado con Windows:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Windows.

Tutorial - Creación del GPO para forzar el cifrado de unidades USB

Las siguientes tareas se ejecutaron en un controlador de dominio que ejecuta Windows 2012 R2 con Active Directory.

Haga clic en el menú Inicio, busque y abra la herramienta Administración de directivas de grupo.

En la pantalla Administración de directivas de grupo, busque la carpeta denominada Objetos de directiva de grupo.

Haga clic con el botón derecho en la carpeta Objetos de directiva de grupo y seleccione la opción Nuevo.

Escriba un nombre para la nueva directiva.

Windows 2012 - GPO Force USB Encryption

En nuestro ejemplo, el nuevo GPO fue nombrado: FORCE USB ENCRYPTION.

En la pantalla Administración de directivas de grupo, expanda la carpeta denominada Objetos de directiva de grupo.

Haga clic con el botón derecho en el nuevo objeto de directiva de grupo y seleccione la opción Editar.

windows 2012 - bitlocker gpo configuration

En la pantalla del editor de directivas de grupo, se le presentarán configuraciones de usuario y configuraciones de equipo.

Solo cambiaremos las configuraciones del equipo.

No es necesario cambiar ninguna configuración de usuario.

En la pantalla del editor de directivas de grupo, expanda la carpeta Configuración del equipo y busque el siguiente elemento.

Copy to Clipboard

Acceda a la carpeta denominada Unidades de datos extraíbles.

windows 2012 - bitlocker gpo configuration folder

A la derecha, se presentará la lista de opciones de configuración disponibles.

windows 2012 - bitlocker removable devices

En primer lugar, deshabilitemos el acceso de escritura a dispositivos de almacenamiento USB sin cifrar.

Haga doble clic en el elemento de configuración denominado: Denegar el acceso de escritura a unidades extraíbles no protegidas por Bitlocker.

En la pantalla del elemento de configuración, debe seleccionar la opción Habilitar.

GPO Enable Bitlocker USB drive

Si también desea habilitar el uso de Bitlocker en versiones anteriores de Windows.

Haga doble clic en el elemento de configuración denominado Permitir acceso a unidades extraíbles protegidas de BitLocker desde versiones anteriores de Windows

En la pantalla del elemento de configuración, debe seleccionar la opción Habilitar.

GPO Enable Bitlocker on earlier Windows

Para finalizar la creación de la directiva de grupo, debe cerrar la ventana Editor de directivas de grupo.

Solo cuando cierre la ventana de directiva de grupo, el sistema guardará la configuración.

Tutorial - Aplicación del GPO para forzar el cifrado de unidades USB

Ha terminado la creación del GPO de restricción de red.

Sin embargo, todavía debe habilitar el uso de la nueva directiva de grupo.

En la pantalla Administración de directivas de grupo, debe hacer clic con el botón derecho en la unidad organizativa deseada y seleccionar la opción para vincular un GPO existente.

En nuestro ejemplo, vamos a vincular la directiva de grupo denominada FORCE USB ENCRYPTION a la raíz de nuestro dominio llamado TECH. Local.

Windows force USB Encryption

Después de aplicar el GPO es necesario esperar 10 o 20 minutos.

Durante este tiempo, el GPO se replicará en otros controladores de dominio que pueda tener.

Después de esperar 20 minutos, debe reiniciar el equipo de un usuario.

Durante el arranque, el equipo obtendrá y aplicará una copia de la nueva directiva de grupo.

Para probar la configuración, debe conectar una unidad de almacenamiento USB al equipo e intentar guardar un archivo.

El equipo debería denegar automáticamente el acceso de escritura al dispositivo de almacenamiento USB sin cifrar.

El ordenador debería ofrecer automáticamente cifrar el dispositivo de almacenamiento USB mediante Bitlocker.

Bitlocker Windows

Después de cifrar el dispositivo de almacenamiento USB, podrá escribir datos en el dispositivo.