Conservación de la clave o contraseña de recuperación
La clave o contraseña de recuperación se genera durante la configuración de BitLocker; puede
guardarla e imprimirla tras activar BitLocker. Si utiliza BitLocker, conserve siempre la clave o
contraseña de recuperación. La clave o contraseña de recuperación es necesaria para acceder al
modo de recuperación cuando BitLocker detecta un posible peligro para la integridad del sistema.
Para garantizar la máxima seguridad, tenga en cuenta las siguientes indicaciones para conservar la
clave o contraseña de recuperación:
Conserve siempre la clave o contraseña de recuperación en varias ubicaciones.
●
Guarde copias de la clave o contraseña de recuperación lejos del servidor en todo momento.
●
No guarde la clave o contraseña de recuperación en la unidad de disco duro cifrada.
●
Activación del Trusted Platform Module
Durante la secuencia de arranque del servidor, pulse la tecla F9 para acceder a las utilidades
1.
del sistema.
En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration > BIOS/
2.
Platform Configuration (RBSU) > Server Security (Configuración del sistema > Configuración de
la plataforma/BIOS (RBSU) > Seguridad del servidor).
Seleccione Trusted Platform Module Options (Opciones del módulo de la plataforma de
3.
confianza) y pulse la tecla Intro.
Seleccione Enabled (Activado) para activar el inicio seguro del BIOS y el TPM. En este modo, el
4.
TPM es completamente funcional.
Pulse la tecla F10 para guardar su selección.
5.
Cuando se le solicite guardar el cambio en System Utilities (Utilidades del sistema), pulse la
6.
tecla Y.
Pulse la tecla ESC para salir de System Utilities (Utilidades del sistema). A continuación, pulse
7.
la tecla Intro cuando se le solicite reiniciar el servidor.
A continuación, el servidor se reiniciará por segunda vez sin que intervenga el usuario. Durante este
reinicio, la configuración de TPM surte efecto.
Ahora puede habilitar la funcionalidad TPM en el SO, como Microsoft Windows BitLocker o un
arranque medido.
PRECAUCIÓN:
datos si no sigue los procedimientos adecuados para actualizar el firmware del sistema o
componente adicional, sustituir la placa del sistema, sustituir una unidad de disco duro o modificar la
configuración del TPM en el sistema operativo.
Para obtener más información sobre las actualizaciones de firmware y los procedimientos de
hardware, consulte el documento técnico
recomendadas del HP Trusted Platform Module) en la página web de Hewlett Packard Enterprise
(http://www.hpe.com/support/hpesc).
Para obtener más información sobre cómo ajustar el uso del TPM en BitLocker, consulte la página
web de Microsoft (http://technet.microsoft.com/en-us/library/cc732774.aspx).
112 Capítulo 4 Instalación de opciones de hardware
Cuando se instala y se activa un TPM en el servidor, se bloqueará el acceso a los
HP Trusted Platform Module Best Practices (Prácticas
ESES