Requerimientos
- Entorno de dominio con ADMX actualizadas a Windows 10, versión 1511.
- Equipos cliente con Windows 10 PRO / Enterprise / Education, versión 1511.
Descripción
Una de las nuevas características incluidas en Windows 10, versión 1511, es la posibilidad de crear un mensaje y URL personalizado al momento de entrar en el ambiente de recuperación de BitLocker. En esta entrada explicaré cómo habilitarlo.
Creación e implementación de la directiva
En la GPO destinada para las directivas de BitLocker, hacemos clic derecho y seleccionamos Edit.
En la ventana de Group Policy Management Editor, navegamos hasta Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives y hacemos doble clic en la plantilla de Configure pre-boot recovery message and URL.
En la ventana de Configure pre-boot recovery message and URL, seleccionamos Enabled para que la directiva se habilite y se pueda modificar, expandimos Select an option for the pre-boot recovery message y escogemos Use custom recovery message.
Lo que sigue es simplemente personalizar el mensaje que deseamos mostrarle a nuestros usuarios y hacemos clic en Apply y Ok.
Por último, procedemos a forzar la actualización de las directivas de grupo con gpupdate /force.
Comprobación de la directiva
Basta con reiniciar el equipo y entrar a la página de recuperación de BitLocker con la tecla ESC y veremos el mensaje personalizado:
Espero sea de utilidad para los que tienen implementado BitLocker sin MBAM.