Uso de
Drive Encryption Self-Recovery

Cuando se olvida la contraseña o se emite una tarjeta inteligente nueva o regenerada, se puede pulsar F4 y especificar el nombre de usuario y el dominio en la pantalla Detalles del usuario (solo para el modo de arranque UEFI) para usar la función de
Drive Encryption Self-Recovery
y omitir la autenticación previa al inicio sin ninguna ayuda por parte del departamento de soporte técnico.
Drive Encryption Self-Recovery
requiere que responda a las preguntas de seguridad configuradas previamente para la autenticación. Cuando las respuestas son correctas,
Drive Encryption Self-Recovery
le proporciona acceso a su equipo.
  • Si es un usuario basado en contraseña, puede contactar con su administrador local para obtener una nueva contraseña de Windows. Alternativamente, si su administrador de políticas habilitó la función
    Restablecimiento de contraseña de Windows
    , puede cambiar su contraseña de Windows usted mismo después de usar
    Drive Encryption Self-Recovery
    para acceder al equipo.
  • Si es un usuario basado en token con una tarjeta inteligente reemplazada o regenerada, inicie sesión en Windows con su cuenta existente usando la tarjeta inteligente reemplazada o regenerada. Un inicio de sesión de Windows correcto activa Drive Encryption para volver a registrarlo silenciosamente con las nuevas credenciales de tarjeta inteligente.
Es posible crear las preguntas de seguridad y las respuestas cuando se inicia sesión la primera vez después de la instalación como nuevo usuario de la funcionalidad
Drive Encryption
. Es posible también crear estas preguntas y respuestas usando la ficha Self-Recovery de
Management Agent
.
La opción
Drive Encryption Self-Recovery
aparece solamente si su administrador de políticas habilitó la función
Drive Encryption Self-Recovery
para su equipo y hay por lo menos un usuario registrado en el equipo. Si es un usuario basado en contraseña, aparece una pantalla de restablecimiento de contraseña solo en caso de que su administrador de políticas haya habilitado la función
Restablecimiento de contraseña de Windows
para su equipo.
  1. A partir de la versión Symantec Endpoint Encryption 11.3.1, cuando se usa la función
    Drive Encryption - Self-Recovery
    para la recuperación en la pantalla de autenticación previa al inicio, ahora se le solicitará que escriba el nombre de usuario y los detalles del dominio antes de contestar las preguntas de seguridad configuradas previamente para la autenticación. Esta función se aplica a todo tipo de usuarios, incluidos los usuarios de tokens y de tarjetas inteligentes. Esta función solo se aplica al modo de arranque de UEFI.
    Para usar
    Drive Encryption Self-Recovery
    para omitir la autenticación previa al inicio para los sistemas basados en UEFI
  2. Pulse o toque
    F4
    .
    En los dispositivos de pantalla táctil, se activa el teclado virtual tocando un campo de texto. Es posible navegar por la pantalla de autenticación previa al inicio presionando la tecla Tab para seleccionar diversos campos en el formulario. Alternativamente, toque un campo o un botón para activarlo.
  3. En la pantalla que aparece, seleccione
    Self-Recovery
    .
  4. Pulse o toque
    Intro
    .
  5. En la pantalla de autenticación previa al inicio, en el campo
    Nombre de usuario
    , escriba su nombre de usuario.
  6. En el campo
    Dominio
    , seleccione el dominio al que pertenece su cuenta.
  7. Responda a la primera pregunta de seguridad que aparece. Escriba la respuesta y pulse
    Intro
    .
  8. Continúe con las demás preguntas.
    Es necesario contestar todas las preguntas correctamente para omitir la autenticación previa al inicio.
  9. Cuando haya respondido a las preguntas correctamente, el sistema operativo Windows se inicia.
    Si el administrador ha habilitado la opción
    Limitar intentos de inicio de sesión
    y si se han especificado respuestas incorrectas a las preguntas de seguridad de Drive Encryption Self-Recovery varias veces según la configuración del administrador, su cuenta se bloqueará durante un tiempo específico según lo configurado por el administrador. Solo se puede volver a intentar el inicio de sesión cuando la duración del bloqueo esté completa.
  10. (Opcional) En la pantalla de bienvenida, presione
    Ctrl+Alt+Del
    .
  11. Si es un usuario basado en contraseña y el equipo está conectado al dominio de Active Directory de su organización, realice una de las siguientes acciones:
    • En el mensaje de inicio de sesión de Windows, escriba la nueva contraseña de Windows que recibió de su administrador local.
    • En la pantalla de restablecimiento de la contraseña, en el cuadro
      Nueva contraseña
      y en el cuadro
      Confirmar contraseña
      , escriba la nueva contraseña que desea usar. Su contraseña actual se completa automáticamente en el cuadro
      Contraseña anterior
      .
      Esta pantalla aparece solamente si su administrador de políticas habilitó la función
      Restablecimiento de contraseña de Windows
      para su equipo.
      Cuando restablece su contraseña de Windows, debe adherirse a las reglas de su compañía para la longitud y la complejidad de la contraseña.
    Drive Encryption
    le registra con la nueva contraseña de Windows. Es posible usar las nuevas credenciales para la autenticación previa al inicio la próxima vez que se inicia su equipo.
    Alternativamente, si su equipo no está conectado al dominio de Active Directory, iniciará sesión en Windows directamente. Para cambiar su contraseña de Windows más tarde, puede repetir este procedimiento con una conexión en funcionamiento.
    Si el equipo tarda demasiado tiempo en conectarse al dominio de Active Directory después del inicio de Windows, la función
    Restablecimiento de contraseña de Windows
    inicia la sesión en Windows directamente. Por ejemplo, es posible que experimente este comportamiento si su equipo tarda demasiado tiempo en conectarse a una red Wi-Fi.
  12. Si es un usuario basado en token, seleccione su cuenta de Windows existente e inicie sesión con su tarjeta inteligente nueva o regenerada. Un inicio de sesión de Windows correcto activa Drive Encryption para volver a registrarlo silenciosamente con las nuevas credenciales de tarjeta inteligente.