Entender la postura de Microsoft sobre las características de seguridad para Windows 11
Microsoft ha enfatizado constantemente la importancia de las características de seguridad como el Módulo de plataforma segura (TPM) 2.0, la Seguridad basada en virtualización (VBS) y el Arranque seguro en el contexto de Windows 11. Aunque estas tecnologías ya estaban disponibles, su implementación se volvió obligatoria con el lanzamiento de Windows 11. La empresa ha proporcionado demostraciones visuales para explicar los beneficios de seguridad mejorados que ofrecen estas características.
Actualizaciones recientes: actualización de funciones 24H2 de Windows 11
Con el reciente lanzamiento de la actualización de funciones 24H2 de Windows 11, que ha comenzado a distribuirse a los usuarios, Microsoft ha actualizado varios artículos de soporte en su sitio oficial. Una actualización notable aborda el cifrado automático de dispositivos a través de BitLocker, conocido coloquialmente como «Auto-DE». Esta sección se revisó para explicar el papel esencial que desempeñan TPM y Secure Boot para habilitar el cifrado de dispositivos.
¿Qué cambió en la documentación?
Anteriormente, el artículo de soporte planteó la siguiente pregunta importante:
¿Por qué no está disponible el cifrado del dispositivo?
Estos son los pasos para determinar por qué el cifrado del dispositivo podría no estar disponible:
Desde Inicio , escriba Información del sistema , haga clic con el botón derecho en Información del sistema en la lista de resultados y luego seleccione Ejecutar como administrador .
En el Resumen del sistema , busque el valor de Soporte de cifrado automático de dispositivo o Soporte de cifrado de dispositivo .
El valor indica las razones por las que el cifrado del dispositivo no está disponible.
Si el valor indica Cumple con los requisitos previos , entonces el cifrado del dispositivo está accesible en su dispositivo.
Información actualizada de Microsoft
La documentación recientemente revisada aclara:
¿Por qué no está disponible el cifrado del dispositivo?
A continuación, le indicamos cómo determinar por qué el cifrado del dispositivo puede ser inaccesible:
Desde Inicio , escriba Información del sistema , haga clic con el botón derecho en Información del sistema en los resultados de la búsqueda y seleccione Ejecutar como administrador .
Dentro del Resumen del sistema , inspeccione el valor de Soporte de cifrado automático de dispositivo o Soporte de cifrado de dispositivo .
El valor describe el estado de soporte del cifrado del dispositivo:
- Cumple los requisitos previos : el cifrado del dispositivo está disponible en su dispositivo.
- El TPM no se puede utilizar : su dispositivo carece de un módulo de plataforma confiable (TPM) o el TPM no está activado en el BIOS o UEFI.
- WinRE no está configurado : el entorno de recuperación de Windows no está configurado en su dispositivo.
- No se admite la vinculación de PCR7 : el arranque seguro está deshabilitado o los periféricos están conectados durante el arranque.
Explicación de los componentes de seguridad clave
Esta documentación destaca los requisitos previos esenciales, incluidos TPM, Windows Recovery Environment (WinRE) y Secure Boot. Además, Microsoft presenta el concepto de PCR7, o Registro de configuración de plataforma 7, que es vital para la vinculación con BitLocker. Esta vinculación garantiza que la clave criptográfica de BitLocker se cargue solo en etapas de arranque específicas.
El arranque seguro desempeña un papel fundamental al verificar la validez del certificado PCA 2011 de Microsoft Windows necesario durante el proceso de arranque. Si se detecta una firma no válida, BitLocker se vinculará con un perfil distinto de PCR7, lo que reducirá su eficacia.
Implicaciones más amplias para los usuarios de Windows 11
Para aquellos que sienten curiosidad por la relevancia de BitLocker y el cifrado en la actualización 24H2 de Windows 11, Microsoft ha simplificado los requisitos OEM para Auto-DE. Como resultado, incluso las PC domésticas son elegibles para el cifrado automático. Después de esta actualización, la empresa publicó una valiosa guía de recuperación y copia de seguridad de la clave de BitLocker, que los usuarios deberían considerar marcar como favorita para futuras referencias.
Además, las soluciones de copia de seguridad y clonación de terceros, como Acronis, se están adaptando para incluir cambios vitales que se alinean con estas actualizaciones.
Conclusión: La importancia de contar con hardware apto
En resumen, Microsoft enfatiza la necesidad de utilizar hardware oficialmente compatible con la última versión de Windows. La postura firme de la compañía es que si su máquina actual no cumple con los requisitos, especialmente en lo que respecta a TPM 2.0, es posible que deba considerar una actualización para garantizar la seguridad de su dispositivo.
La compañía reafirmó recientemente su postura sobre los requisitos del sistema para Windows 11, particularmente en lo que respecta al hardware no compatible, reforzando que TPM 2.0 es una característica esencial para los usuarios.
Artículos relacionados:
AMD desaconseja la instalación de Windows 10 en PC Ryzen seleccionadas a pesar del apoyo de Microsoft
11:27
Microsoft eliminará My Day Calendar y To-Do List de Microsoft 365 para usuarios empresariales
11:11
Microsoft lanza Radar the Elf para el rastreador de Papá Noel NORAD 2023
21:30
Deja una respuesta