Ir al contenido principal

Acción de rotación de clave de cifrado de disco

Rotar claves de cifrado de BitLocker (Windows) o FileVault (macOS) en dispositivos administrados como parte de un flujo de trabajo de automatización.

Actualizado hoy

Introducción

Rote las claves de cifrado de disco en dispositivos administrados sin deshabilitar ni reactivar el cifrado. Utilice esta acción para cumplir con los requisitos de conformidad de rotación de claves, responder a posibles exposiciones de claves o aplicar políticas de actualización periódica de claves en su entorno.

Rotar clave de cifrado de disco

Desde la canalización de automatización en modo de edición, haga clic en+ Add action and select Rotar clave de cifrado de disco from the Securitycategoría. El panel de acción se abre con dos secciones:Action type(preestablecido para Rotar clave de cifrado de disco) yConfiguración de pasos.

Rotate Disk Encryption Key Action

Disk Drive

🖥️ PLATFORM NOTE:

  • Windows:Ambas opciones están disponibles.Any driverota claves en todas las unidades protegidas por BitLocker;Solo unidad del sistemase dirige a la unidad de arranque/sistema operativo.

  • macOS:Siempre se trata comoSolo unidad del sistema, independientemente de qué opción se seleccione. Utiliza FileVault.

  • Linux:No compatible. Esta acción no está implementada en Linux.

The Disk driveLa lista desplegable controla en qué unidades Level rota la clave de cifrado.

Option

Behavior

Any drive

Rota claves en todas las unidades cifradas del dispositivo. Solo Windows.

Solo unidad del sistema

Rota la clave solo en la unidad del sistema operativo. Se aplica a Windows y macOS.

ℹ️ NOTA:La rotación de claves no descifra ni vuelve a cifrar los datos de la unidad. Genera una nueva clave de recuperación e invalida la anterior. Level almacena la clave actualizada automáticamente — puede recuperarla desde elDiskwidget en la pestaña Descripción general del dispositivo.

Conditions

The ConditionsLa sección le permite restringir cuándo se ejecuta esta acción según los atributos del dispositivo o el resultado de una acción anterior. Expanda la sección para agregar condiciones.

See Condiciones de acciónpara la referencia completa sobre tipos de condiciones, operadores y valores.

Additional Options

Expande Opciones adicionalespara configuración de ejecución adicional, incluido el nombre de la acción, el comportamiento de falla, las variables de salida y los reintentos.

See Descripción general de accionespara la referencia completa de opciones adicionales disponibles en cada acción.

Preguntas frecuentes

  • ¿Funciona esta acción en Linux?No. El cifrado de disco no está implementado para Linux. Si su automatización se dirige a un grupo mixto del sistema operativo, solo los dispositivos Windows y macOS ejecutarán este paso.

  • ¿Qué cifrado rota las claves de esta acción en cada plataforma?BitLocker en Windows y FileVault en macOS.

  • ¿Por qué "Cualquier unidad" se etiqueta solo como Windows?macOS siempre apunta solo a la unidad del sistema, independientemente de qué opción se seleccione. LaAny driveLa opción no tiene efecto adicional en macOS.

  • ¿Qué sucede si el dispositivo no tiene el cifrado habilitado?La acción falla. El cifrado debe estar activo antes de que se pueda rotar una clave. UtiliceCondiciones de acciónpara verificar primero el estado del cifrado, o emparejar esta acción después de unaHabilitar cifrado de discopaso en su automatización.

  • ¿La rotación de claves interrumpe al usuario final o requiere un reinicio?No, no se requiere reinicio para ninguna de las plataformas. En Windows, Level gestiona los protectores de claves a través deAdd-BitLockerKeyProtector y Remove-BitLockerKeyProtector— operaciones de metadatos en el volumen que no afectan el estado del cifrado ni requieren un reinicio. En macOS, Level llama afilevault.ChangeRecoverypara rotar la clave de recuperación personal, que también es una operación de fondo sin interacción del usuario ni reinicio requerido.

  • ¿Dónde se almacena la nueva clave de recuperación después de la rotación?Level la almacena automáticamente — no es necesario que la ponga en custodia manualmente. Para recuperarla, abra el dispositivo en Level y mire laDisk widget on the Device Overviewpestaña. Las particiones cifradas muestran un icono de candado y unVer claves de cifradoenlace. El panel de claves tiene dos pestañas:Active(la clave actual con la fecha de creación) yHistory(claves anteriores y cuándo fueron archivadas). VerDevice Overview para más detalles.

  • ¿Qué sucede si el dispositivo está sin conexión cuando se ejecuta la acción?La acción se pone en cola y se reanuda una vez que el dispositivo vuelve a estar en línea.

  • ¿Quién puede agregar o modificar esta acción en una automatización?Técnicos con permiso para editar automatizaciones en el grupo relevante. VerEspacio de trabajo → Permisospara la configuración del control de acceso.

Artículos relacionados
Gestión de claves de BitLocker
Acción de instalación de actualizaciones de Windows
Acción de Instalación de Actualizaciones de macOS
Acción de habilitación del cifrado de disco
Acción de deshabilitación del cifrado de disco
¿Ha quedado contestada tu pregunta?