Esta configuración de directiva controla si un equipo protegido con BitLocker que está conectado a una red de área local ...

Esta configuración de directiva controla si un equipo protegido con BitLocker que está conectado a una red de área local (LAN) cableada segura y unido a un dominio puede crear y usar protectores de clave de red en equipos habilitados para TPM para desbloquear en forma automática la unidad del sistema operativo cuando se inicia el equipo.

Si habilita esta directiva, los clientes configurados con un certificado de desbloqueo de Bitlocker en red podrán crear y usar protectores de clave de red.

Para usar un protector de clave de red para desbloquear el equipo, tanto el equipo como el servidor de desbloqueo de redes de cifrado de unidad BitLocker deben contar con un certificado de desbloqueo de redes. El certificado de desbloqueo de redes se usa para crear protectores de clave de red y protege la información intercambiada con el servidor para desbloquear el equipo. Puede usar la configuración de directiva "Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de clave pública\Certificado de desbloqueo de redes de Cifrado de unidad BitLocker" en el controlador de dominio para distribuir este certificado a los equipos de su organización. Este método de desbloqueo usa el TPM del equipo, de modo que los equipos que no tienen TPM no pueden crear protectores de clave de red para desbloquear de manera automática con desbloqueo de redes.

Si deshabilita o no establece esta configuración de directiva, los clientes BitLocker no podrán crear y usar protectores de clave de red.

Nota: para mayor confiabilidad y seguridad, es conveniente que los equipos también tengan un PIN de inicio del TPM que pueda usarse cuando el equipo está desconectado de la red cableada o del servidor al iniciarse.