Desbloquear computadora

Para los usuarios cuyos equipos han sido cifrados con Bitlocker o Symantec Endpoint Encryption, el servicio de asistencia puede ayudar a desbloquear un equipo bloqueado. Al agente del servicio de asistencia se le presentará una serie de pantallas que guiarán al usuario a través del proceso de desbloqueo y proporcionarán la clave de respuesta necesaria para desbloquear el equipo.

Desbloqueo del equipo

Una vez que se haya verificado la identidad del usuario (ver Verificar identidad), haga clic en la pestaña Desbloquear equipo.
Elija el software de cifrado correcto (Bitlocker o Symantec) según lo que esté ejecutando el usuario. Para los usuarios que ejecutan Symantec Endpoint Encryption, se deberá hacer una elección adicional dependiendo del tipo de Symantec:
1. Symantec Endpoint Encryption nativo (reconocible por la última hora de inicio de sesión indicada en la pantalla)
2. Symantec Endpoint Encryption para Bitlocker (la pantalla del usuario dice Bitlocker Recovery)
3. Versiones anteriores de Symantec Endpoint Encryption (la pantalla del usuario dice WDRT token)
Dependiendo del tipo de cifrado, el agente del servicio de asistencia debe ingresar un número particular.
1. Symantec Endpoint Encryption nativo: Número de secuencia
2. Symantec Endpoint Encryption para Bitlocker: ID de clave de recuperación
3. Versiones anteriores de Symantec Endpoint Encryption: ID de máquina/disco (UUID o DISKID)
4. Bitlocker nativo: ID de clave de recuperación
Elija cómo transmitir la clave de recuperación al usuario. Tenga en cuenta que se pueden elegir múltiples métodos. Marque el método deseado, o no marque ninguno si el agente del servicio de asistencia elige solo leer el número al usuario.
- Al usuario por correo electrónico (el correo se enviará a la dirección de correo electrónico asociada con el usuario en Active Directory)
- Al usuario por mensaje de texto (el texto se enviará al número de móvil asociado con el usuario en Active Directory)
- Al gerente por correo electrónico (el texto se enviará al gerente asociado con el usuario en Active Directory). Esta opción solo es visible si está habilitada en la configuración, vea la sección Habilitar métodos de notificación adicionales a continuación.
- Al gerente por texto (el texto se enviará al gerente asociado con el usuario en Active Directory). Esta opción solo es visible si está habilitada en la configuración, vea la sección Habilitar métodos de notificación adicionales a continuación.
- A correo electrónico personalizado. Use el menú desplegable para elegir entre diferentes dominios registrados. Esta opción solo es visible si está habilitada en la configuración, vea la sección Habilitar métodos de notificación adicionales a continuación.
- Leyéndolo al usuario.
Haga clic en Continuar; al agente del servicio de asistencia se le presentará una clave de recuperación. Si no se eligió ninguno de los métodos anteriores (correo electrónico o mensaje de texto), el número debe leerse al usuario para que lo ingrese en su computadora.

Nota

Para los usuarios que ejecutan Symantec Endpoint Encryption nativo, habrá un código de verificación sobre el campo de la clave de recuperación que se puede usar para verificar que el usuario haya ingresado la clave correcta en su computadora (en cuyo caso los códigos deben coincidir).

Habilitar métodos de notificación adicionales

Además del correo electrónico y el teléfono móvil del usuario, se pueden habilitar varios métodos de notificación adicionales. Esto es especialmente útil si el correo electrónico y el número de móvil del usuario no se han configurado en Active Directory. Los siguientes métodos se pueden habilitar:

Enviar al gerente (correo electrónico y mensaje de texto, si está correctamente configurado en Active Directory)
Enviar a correo electrónico personalizado

Seleccione Service Desk en la navegación izquierda.
Haga clic en la pestaña Configuración.
Expanda Opciones de recuperación de clave.
Marque Habilitar el envío de la clave de recuperación a los gerentes para habilitar el envío a un gerente.
Marque Habilitar el envío de la clave de recuperación a direcciones de correo electrónico personalizadas para habilitar el envío a correos electrónicos personalizados.
Haga clic en Guardar.