Ir al contenido principal

Acción de rotación de clave de cifrado de disco

Rotar claves de cifrado de BitLocker (Windows) o FileVault (macOS) en dispositivos administrados como parte de un flujo de trabajo de automatización.

Introducción

Rote las claves de cifrado de disco en dispositivos administrados sin deshabilitar ni reactivar el cifrado. Utilice esta acción para cumplir con los requisitos de conformidad de rotación de claves, responder a posibles exposiciones de claves o aplicar políticas de actualización periódica de claves en su entorno.

Rotar clave de cifrado de disco

Desde la canalización de automatización en modo de edición, haga clic en + Add action and select Rotar clave de cifrado de disco from the Security categoría. El panel de acción se abre con dos secciones: Action type(preestablecido para Rotar clave de cifrado de disco) y Configuración de pasos .

Rotate Disk Encryption Key Action

Disk Drive

🖥️ PLATFORM NOTE:

  • Windows: Ambas opciones están disponibles. Any drive rota claves en todas las unidades protegidas por BitLocker;Solo unidad del sistema se dirige a la unidad de arranque/sistema operativo.

  • macOS:Siempre se trata comoSolo unidad del sistema , independientemente de qué opción se seleccione. Utiliza FileVault.

  • Linux: No compatible. Esta acción no está implementada en Linux.

The Disk driveLa lista desplegable controla en qué unidades Level rota la clave de cifrado.

Option

Behavior

Any drive

Rota claves en todas las unidades cifradas del dispositivo. Solo Windows.

Solo unidad del sistema

Rota la clave solo en la unidad del sistema operativo. Se aplica a Windows y macOS.

ℹ️ NOTA: La rotación de claves no descifra ni vuelve a cifrar los datos de la unidad. Genera una nueva clave de recuperación e invalida la anterior. Level almacena la clave actualizada automáticamente — puede recuperarla desde elDiskwidget en la pestaña Descripción general del dispositivo.

Conditions

The Conditions La sección le permite restringir cuándo se ejecuta esta acción según los atributos del dispositivo o el resultado de una acción anterior. Expanda la sección para agregar condiciones.

See Condiciones de acciónpara la referencia completa sobre tipos de condiciones, operadores y valores.

Additional Options

Expande Opciones adicionales para configuración de ejecución adicional, incluido el nombre de la acción, el comportamiento de falla, las variables de salida y los reintentos.

See Descripción general de accionespara la referencia completa de opciones adicionales disponibles en cada acción.

Preguntas frecuentes

  • ¿Funciona esta acción en Linux? No. El cifrado de disco no está implementado para Linux. Si su automatización se dirige a un grupo mixto del sistema operativo, solo los dispositivos Windows y macOS ejecutarán este paso.

  • ¿Qué cifrado rota las claves de esta acción en cada plataforma? BitLocker en Windows y FileVault en macOS.

  • ¿Por qué "Cualquier unidad" se etiqueta solo como Windows? macOS siempre apunta solo a la unidad del sistema, independientemente de qué opción se seleccione. LaAny drive La opción no tiene efecto adicional en macOS.

  • ¿Qué sucede si el dispositivo no tiene el cifrado habilitado? La acción falla. El cifrado debe estar activo antes de que se pueda rotar una clave. Utilice Condiciones de acción para verificar primero el estado del cifrado, o emparejar esta acción después de unaHabilitar cifrado de disco paso en su automatización.

  • ¿La rotación de claves interrumpe al usuario final o requiere un reinicio? No, no se requiere reinicio para ninguna de las plataformas. En Windows, Level gestiona los protectores de claves a través de Add-BitLockerKeyProtector y Remove-BitLockerKeyProtector— operaciones de metadatos en el volumen que no afectan el estado del cifrado ni requieren un reinicio. En macOS, Level llama afilevault.ChangeRecovery para rotar la clave de recuperación personal, que también es una operación de fondo sin interacción del usuario ni reinicio requerido.

  • ¿Dónde se almacena la nueva clave de recuperación después de la rotación? Level la almacena automáticamente — no es necesario que la ponga en custodia manualmente. Para recuperarla, abra el dispositivo en Level y mire la Disk widget on the Device Overview pestaña. Las particiones cifradas muestran un icono de candado y un Ver claves de cifrado enlace. El panel de claves tiene dos pestañas: Active (la clave actual con la fecha de creación) y History (claves anteriores y cuándo fueron archivadas). VerDevice Overview para más detalles.

  • ¿Qué sucede si el dispositivo está sin conexión cuando se ejecuta la acción? La acción se pone en cola y se reanuda una vez que el dispositivo vuelve a estar en línea.

  • ¿Quién puede agregar o modificar esta acción en una automatización? Técnicos con permiso para editar automatizaciones en el grupo relevante. Ver Espacio de trabajo → Permisos para la configuración del control de acceso.

Artículos relacionados
Acción de instalación de actualizaciones de Windows
Acción de Instalación de Actualizaciones de macOS
Acción de Instalación de Actualizaciones de Linux
Acción de habilitación del cifrado de disco
Acción de deshabilitación del cifrado de disco
¿Ha quedado contestada tu pregunta?