Specops Key Recovery es una solución de autoservicio que permite desbloquear equipos cifrados con Microsoft BitLocker y Symantec Endpoint Encryption. Un usuario bloqueado en la pantalla de autenticación previa al arranque puede utilizar Specops Key Recovery para desbloquear su ordenador sin necesidad de llamar al servicio de soporte. Para reforzar la seguridad, los usuarios se verifican mediante autenticación multifactor (MFA). La solución admite varios factores de autenticación, entre ellos Duo Security, Symantec VIP, Okta, PingID y YubiKey.
Para proteger la información corporativa y cumplir con los requisitos normativos, las organizaciones recurren cada vez más a soluciones de cifrado de endpoints. El cifrado a nivel de hardware de un dispositivo de almacenamiento, conocido comúnmente como cifrado completo de disco (Full-Disk Encryption, FDE), protege la información confidencial frente al acceso no autorizado.
Las soluciones FDE, como BitLocker y Symantec Endpoint Encryption, crean un entorno de autenticación previa al arranque que exige una clave secreta al iniciar el equipo o cuando se produce un bloqueo. Sin una solución de recuperación de claves en autoservicio, este tipo de cifrado genera numerosas llamadas al servicio de soporte.
Funcionalidades
| BitLocker solo | Bitlocker con Specops | Symantec Endpoint Encryption solo | Symantec Endpoint Encryption con Specops | |
|---|---|---|---|---|
| Recuperación de clave en autoservicio | Sí (MBAM integrado con SCCM) | Sí | Sí | Sí |
| Recuperación remota en autoservicio | No | Sí | No | Sí |
| Autenticación multifactor | No | Sí (más de 20 proveedores de identidad) | No (preguntas de seguridad) | Sí (más de 20 proveedores de identidad) |
| Integración con restablecimiento de contraseña en autoservicio | No | Sí, con Specops uReset | No | Sí, con Specops uReset |
¿Cómo funciona?
Puedes configurar Specops Key Recovery instalando el componente Gatekeeper dentro de la red corporativa de tu organización. El Gatekeeper accede a Symantec Endpoint Encryption y/o BitLocker para transmitir las claves de recuperación a los usuarios finales.
La clave de recuperación se cifra dentro de la red corporativa y solo se descifra cuando llega al dispositivo del usuario. Specops Key Recovery no accede a recursos sensibles de Symantec Endpoint Encryption ni de BitLocker.
Cuando un usuario inicia un proceso de recuperación de clave por autoservicio, Specops Key Recovery le solicita autenticarse mediante los servicios de identidad configurados durante su registro. Los datos de registro se almacenan como un subobjeto de su cuenta de usuario en Active Directory local (on-premises).
¿Cómo se ve?
Experiencia del administrador
Specops Key Recovery refuerza la seguridad al extender la autenticación multifactor al proceso de recuperación de claves en autoservicio. Hay más de 20 servicios de identidad disponibles, lo que te permite elegir las mejores opciones para tus usuarios, incluidas aquellas que no requieren ninguna acción de registro por parte del usuario final. Eliminar la necesidad de registro simplifica y acelera la implementación de Specops Key Recovery.
Sin embargo, como no todos los servicios de identidad ofrecen el mismo nivel de seguridad, los administradores pueden asignar a cada servicio un valor de confianza, en función de su nivel de seguridad percibido. Esta asignación de confianza se gestiona mediante un sistema de estrellas, como se muestra en la vista del administrador.
¿Cómo se ve para el usuario final?
Experiencia del usuario final
Tras verificar su identidad mediante los métodos configurados por el administrador, el usuario puede seguir los pasos en pantalla para completar el proceso de recuperación de la clave.
La interfaz, sencilla y disponible en varios idiomas, ayuda a reducir las llamadas al servicio de soporte por bloqueos de cifrado.
Opiniones de expertos
Un producto realmente excelente
“En general, creo que Specops Key Recovery es un producto excelente que ayudará enormemente a las organizaciones a evitar la pérdida de datos relacionada con BitLocker.”
— Brien Posey, Microsoft MVP, reseña en Techgenix
Muy impresionado con el portal de gestión y el soporte
“Me impresionó Specops Key Recovery para BitLocker, el portal de administración y el soporte recibido.”
— Robert Pearman, Microsoft MVP, reseña en 4sysops
Solicita una demo de Specops Key Recovery
¿Quieres ver cómo Specops Key Recovery puede funcionar en tu organización? Haz clic aquí para iniciar hoy mismo una demo o prueba gratuita de recuperación de claves.