• 1

Ejecutor de la política de contraseñas


Asegúrese de tener contraseñas fuertes

Los ataques cibernéticos son cada vez más omnipresentes y difíciles de tratar. Los hackers intentan implacablemente explotar las contraseñas débiles comunes. Como resultado de esto, las organizaciones tienen que salvaguardarse en este juego interminable del gato y el ratón. ¿Pero y si usted pudiera evitar las contraseñas débiles por completo? Dado que cualquier abolladura en la seguridad cibernética puede tener implicaciones adversas, es crucial para hacer cumplir una política de contraseñas fuerte. Sin embargo, el entorno nativo Active Directory no proporciona muchas opciones en este frente.


El Ejecutor de la política de contraseñas de ADSelfService Plus combate efectivamente este problema al permitirle aplicar una política de contraseñas personalizada. Proporciona las contraseñas de Active Directory de Windows Active Directory para garantizar que su organización sea segura.


Requisitos para la complejidad de la política de contraseñas

    Asegúrese de que su política de contraseñas personalizada sea eficiente al exigir que las contraseñas incorporen una o varias de las siguientes opciones:
  • Longitud mínima
  • Letras mayúsculas y minúsculas
  • Una letra en el primer espacio
  • Caracteres especiale
  • Números
  • Ninguna palabra de diccionario, palabras en la lista negra o patrones fáciles de romper

Implemente requisitos más estrictos o más exigentes dependiendo de su entorno. Además, puede establecer el número de requisitos de complejidad que el usuario debe cumplir al establecer contraseñas.


Política de cumplimiento simplificada

Muestre los requisitos de política en las páginas de restablecimiento y cambio de contraseña para asegurar que los usuarios conozcan las reglas. Las contraseñas que no cumplan con los requisitos de la política de cumplimiento serán rechazadas.

ADSelfService Ejecutor Móvil de Politicas de Contraseña ADSelfService Ejecutor de Politicas de Contraseña

Aplicación universal

Imponga la política de restablecimiento de contraseñas desde la pantalla GINA o Panel de Control (Ctrl + Alt + Supr) y durante los restablecimientos de contraseñas ADUC (Usuarios y equipos de Active Directory, por sus siglas en inglés).

ADSelfService Ejecutor Políticas de Contraseña GINA

Políticas de contraseña granular

Establezca directivas de contraseñas independientes para las distintas áreas de su organización y grupos, aparte de la establecida para el dominio. Esta flexibilidad le permite establecer una política de contraseñas estricta para usuarios privilegiados con acceso a información confidencial, y una menos estricta para los usuarios que no tienen tal acceso.


Mejore la seguridad sin comprometer la productividad

Si le preocupa que una política de contraseñas estricta provoque una oleada de entradas de restablecimiento de contraseña a su centro de asistencia de TI, no se preocupe. ADSelfService Plus también proporciona funciones de autoservicio de contraseñas, lo que significa que los usuarios pueden restablecer sus propias contraseñas sin intervención de la mesa de ayuda. ADSelfService Plus le garantiza que una política de contraseñas estrictas no será perjudicial para la eficiencia de sus empleados o de su servicio de sorpote de TI.


Gestión del Directorio Activo de contraseñas de usuario a través de múltiples plataformas

En un entorno de TI de gran tamaño, los usuarios tendrán cuentas en diferentes plataformas independientemente de Microsoft Windows. Para mantener el proceso de inicio de sesión como algo simple, los usuarios finales tienden a tener el mismo nombre de usuario y contraseña, lo que les facilita solo recordar una contraseña para ingresar a todos los sistemas. Esto complica a los administradores, ya que si una contraseña es cambiada en un sistema, esta se tiene que replicar a través de los otros sistemas.

Gestionar las contraseñas de los usuarios en un entorno de gran tamaño es una tarea titánica por decirlo suavemente. Sumando a esto, la tarea de  gestionar cambios de cuentas y contraseñas a través de múltiples sistemas se vuelve extremadamente difícil. Un usuario no puede lidiar con el tener diferentes contraseñas para los diferentes sistemas a los que accede. Por consiguiente,  la solución radica en la sincronización de cambios en las cuentas y contraseñas a través de múltiples sistemas.


ADSelfService en tiempo real + sincronizador de contraseñas

“El sincronizador de contraseñas en tiempo real” de AdSelfService hace exactamente eso. Sincroniza cuentas y contraseñas en tiempo real a través de una gama de aplicaciones basadas en la nube y on-premise y proporciona una solución de autoservicio de gestión de identidad unificado para  su negocio. Cuando un usuario hace cambios en su cuenta o contraseña del Directorio Activo de Windows utiliazandol AdSelfService Plus o cualquier otro método nativo de Windows, los cambios son reflejados en los otros sistemas en automático. Sincronizar los cambios nativos de contraseña de Windows tales como cambio de contraseña vía Ctrl+Alt+Del y restablecimiento de contraseña vía la consola ADUC se llevan a cabo mediante el  Password Sync Agent (agente sincronizador de contraseñas). Este agente también es capaz de mandar notificaciones de cambio de contraseña del Directorio Activo de Windows por vía email y SMS a usuarios finales tan pronto como las contraseñas sean cambiadas o restablecidas. De un Click aquí para aprender más sobre cómo funciona el agente sincronizador de contraseñas.

Sincronizando las contraseñas en tiempo real, los usuarios solo tendrán que memorizar una contraseña para todos los sistemas que necesite acceder, y usted puede estar seguro que el cambio de contraseña será hecho conforme las políticas de organización sin ningún tipo de error.

ADSelfService Plus soporta la sincronización de contraseñas del Directorio Activo de Windows a través de los siguientes sistemas:

Cloud-Based

On-Premise

  • IBM i/AS400
  • Oracle E-Business Suite
  • Oracle DB
  • HP UX
  • OpenLDAP
  • AD LDS

Sincronizador  automático de contraseñas de usuarios del Directorio Activo a través de múltiples plataformas

ADSelfService Plus captura todos los cambios de cuentas y contraseñas y y sincroniza esto a través de múltiples plataformas que estén configuradas en el programa. Cuando un usuario ejecuta una operación de autoservicio exitosamente como restablecimiento o cambio de contraseña usando ADSelfService Plus, el sincronizador de contraseñas empieza a buscar al usuario en otros sistemas configurados para la sincronización. Si el ID del usuario es encontrado en otro sistema el sincronizador de contraseñas efectuará el restablecimiento de la contraseña en aquellos sistemas con la nueva contraseña del  Directorio Activo de Windows establecida por el usuario con el ADSelfService Plus. El único requisito es que el nombre de usuario en los otros sistemas sea el mismo que se tiene el en Directorio Activo de Windows. Aún si el nombre de usuario varía entre los sistemas y aplicaciones, los usuarios finales pueden enlazar sus cuentas en  ADSelfService Plus y sincronizar sus contraseñas automáticamente.

Configurar otros sistemas de plataforma es muy fácil, sólo se requiere un mínimo de información de su parte. Una vez hecho esto ADSelfService Plus sincronizará de forma automática los cambios en las cuentas y contraseñas con los sistemas configurados.


Aspectos Sobresalientes del Sincronizador de Contraseñas

Sincronización automática de contraseñas: no se quieren acciones adicionales de parte del usuario final o por parte de los administradores.

  • Sincronizador de cambios en cuentas y contraseñas: sincroniza ambos, cambios en cuentas y contraseñas. Si un usuario desbloquea su cuenta del Directorio Activo de Windows  a través de ADSelfService Plus sus cuentas bloqueadas en otros sistemas serán desbloqueadas automáticamente.

  • Menos carga sobre los usuarios y administradores: Los usuarios solo necesitan recordar una contraseña a través de múltiples sistemas, cualquier cambio en alguna cuenta  o contraseña de Windows a través de ADSelfService Plus se sincronizará con los otros sistemas. Ahora, los administradores tampoco necesitan preocuparse por los tickets de restablecimiento de contraseñas en otros sistemas.

  • Fácil de configurar: sólo se requiere un mínimo de información para configurar un sistema.


Gestión del Directorio Activo de contraseñas de usuario a través de múltiples plataformas

En un entorno de TI de gran tamaño, los usuarios tendrán cuentas en diferentes plataformas independientemente de Microsoft Windows. Para mantener el proceso de inicio de sesión como algo simple, los usuarios finales tienden a tener el mismo nombre de usuario y contraseña, lo que les facilita solo recordar una contraseña para ingresar a todos los sistemas. Esto complica a los administradores, ya que si una contraseña es cambiada en un sistema, esta se tiene que replicar a través de los otros sistemas.

Gestionar las contraseñas de los usuarios en un entorno de gran tamaño es una tarea titánica por decirlo suavemente. Sumando a esto, la tarea de  gestionar cambios de cuentas y contraseñas a través de múltiples sistemas se vuelve extremadamente difícil. Un usuario no puede lidiar con el tener diferentes contraseñas para los diferentes sistemas a los que accede. Por consiguiente,  la solución radica en la sincronización de cambios en las cuentas y contraseñas a través de múltiples sistemas.


ADSelfService en tiempo real + sincronizador de contraseñas

“El sincronizador de contraseñas en tiempo real” de AdSelfService hace exactamente eso. Sincroniza cuentas y contraseñas en tiempo real a través de una gama de aplicaciones basadas en la nube y on-premise y proporciona una solución de autoservicio de gestión de identidad unificado para  su negocio. Cuando un usuario hace cambios en su cuenta o contraseña del Directorio Activo de Windows utiliazandol AdSelfService Plus o cualquier otro método nativo de Windows, los cambios son reflejados en los otros sistemas en automático. Sincronizar los cambios nativos de contraseña de Windows tales como cambio de contraseña vía Ctrl+Alt+Del y restablecimiento de contraseña vía la consola ADUC se llevan a cabo mediante el  Password Sync Agent (agente sincronizador de contraseñas). Este agente también es capaz de mandar notificaciones de cambio de contraseña del Directorio Activo de Windows por vía email y SMS a usuarios finales tan pronto como las contraseñas sean cambiadas o restablecidas. De un Click aquí para aprender más sobre cómo funciona el agente sincronizador de contraseñas.

Sincronizando las contraseñas en tiempo real, los usuarios solo tendrán que memorizar una contraseña para todos los sistemas que necesite acceder, y usted puede estar seguro que el cambio de contraseña será hecho conforme las políticas de organización sin ningún tipo de error.

ADSelfService Plus soporta la sincronización de contraseñas del Directorio Activo de Windows a través de los siguientes sistemas:

Cloud-Based

On-Premise

  • IBM i/AS400
  • Oracle E-Business Suite
  • Oracle DB
  • HP UX
  • OpenLDAP
  • AD LDS

Sincronizador  automático de contraseñas de usuarios del Directorio Activo a través de múltiples plataformas

ADSelfService Plus captura todos los cambios de cuentas y contraseñas y y sincroniza esto a través de múltiples plataformas que estén configuradas en el programa. Cuando un usuario ejecuta una operación de autoservicio exitosamente como restablecimiento o cambio de contraseña usando ADSelfService Plus, el sincronizador de contraseñas empieza a buscar al usuario en otros sistemas configurados para la sincronización. Si el ID del usuario es encontrado en otro sistema el sincronizador de contraseñas efectuará el restablecimiento de la contraseña en aquellos sistemas con la nueva contraseña del  Directorio Activo de Windows establecida por el usuario con el ADSelfService Plus. El único requisito es que el nombre de usuario en los otros sistemas sea el mismo que se tiene el en Directorio Activo de Windows. Aún si el nombre de usuario varía entre los sistemas y aplicaciones, los usuarios finales pueden enlazar sus cuentas en  ADSelfService Plus y sincronizar sus contraseñas automáticamente.

Configurar otros sistemas de plataforma es muy fácil, sólo se requiere un mínimo de información de su parte. Una vez hecho esto ADSelfService Plus sincronizará de forma automática los cambios en las cuentas y contraseñas con los sistemas configurados.


Aspectos Sobresalientes del Sincronizador de Contraseñas

Sincronización automática de contraseñas: no se quieren acciones adicionales de parte del usuario final o por parte de los administradores.

  • Sincronizador de cambios en cuentas y contraseñas: sincroniza ambos, cambios en cuentas y contraseñas. Si un usuario desbloquea su cuenta del Directorio Activo de Windows  a través de ADSelfService Plus sus cuentas bloqueadas en otros sistemas serán desbloqueadas automáticamente.

  • Menos carga sobre los usuarios y administradores: Los usuarios solo necesitan recordar una contraseña a través de múltiples sistemas, cualquier cambio en alguna cuenta  o contraseña de Windows a través de ADSelfService Plus se sincronizará con los otros sistemas. Ahora, los administradores tampoco necesitan preocuparse por los tickets de restablecimiento de contraseñas en otros sistemas.

  • Fácil de configurar: sólo se requiere un mínimo de información para configurar un sistema.


Herramienta de Notificación de Expiración de Contraseña

Un aspecto importante de AdSelfservice (Software de Autoservicio de restablemiento de contraseñas), es que la Herramienta de Notificación de Expiración de contraseña busca en el directorio activo, las cuentas de usuarios cuyas contraseñas están próximas a expirar y envía un correo a los dueños de las cuentas, recomendándoles el cambio de contraseña. No solamente existe notificación en relación a la fecha de expiración, adicionalmente notifica el estatus de la cuenta. En este momento esta herramienta es GRATUITA, permitiéndole enviar notificaciones de próxima expiración de contraseñas, a un número ilimitado de usuarios dentro de su organización.

Los administradores pueden seleccionar cuándo y cuántas veces recordar a los usuarios de dominio en relación a la expiración de contraseñas, asegurando que ni el mal hábito de posponer actividades, para el último momento, así como la mala memoria, sean un obstáculo para restaurar una contraseña!

La funcionalidad de “notificación de próxima expiración contraseña/cuenta ", como mayormente es conocida, posee un mayor significado, especialmente para aquellos usuarios fuera de las instalaciones de la organización, esto es, usuarios de VPN o de acceso web de Outlook (OWA).

Características de la Herramienta de Notificación de Expiración de Contraseña

  • Notificar a usuarios ilimitados en su organización, en relación a la expiración de sus contraseñas con una herramienta gratuita.
  • Notificar Automáticamente a los Usuarios En Relación a su Próxima Expiración de Usuario.
  • La Herramienta de Notificación de expiración de contraseña, adicionalmente puede notificar en relación expiración de cuentas.
  • Establecer políticas particulares en relación a los recordatorios de expiración de contraseña para administradores y funcionarios de jerarquía superior.
  • Establecer políticas basadas en grupos y OU´s para mantener un completo control de a quién y cuándo se envían  las notificaciones de expiración.
  • Notificar no solamente a usuarios finales, sino también a los administradores en relación expiración de cuentas.
  • Enviar “Notificaciones de contraseña por fases”. Este es un método bastante efectivo, ya que propicia que los usuarios cambien sus contraseñas, antes de que sea demasiado tarde.
  • Personalizar los correos recordatorios del cambio de contraseña, de manera que puedan ser imperativos cuándo la fecha de expiración sea más cercana.
  • Obtener reportes de manera rápida, en relación estatus de envío de los recordatorios del cambio de contraseña.

La Herramienta de Notificación de expiración de contraseña/cuenta es un instrumento muy importante, que apoya  enormemente al ADSelfService Plus a lograr su objetivo de “mantener cerca de cero los tickets de restablecimiento de contraseñas en su organización”. Además a los administradores “los libera de escribir scripts de notificaciones” de Expiración de
Contraseña! Una vez implementada la Herramienta de Notificación de Expiración de contraseña, se eliminan todos los problemas relaciondados a las contraseñas del usuario final que utilizan VPN u OWA!

La vida sin una Herramienta de Notificación de Expiración de Contraseña

Tomemos el caso de una organización con una fuerza del mil con 200 usuarios- la mitad de ellos son claves dentro de la organización como gerentes- ellos siempre están en acción trabajando en casa. Imaginemos a esta organización implementando una solución de autoservicio de contraseñas que no ofrece recordatorios de expiración o cambio de contraseña y que no está disponible por una una extranet. Ahora bien la  mesa de ayuda se ve forzada a estar a  disposición de estos jugadores clave cuándo sus contraseñas expiran ya que no pueden permitirse un tiempo fuera. Más aún, la mesa de ayuda prosigue tomando doscientas llamadas relacionadas contraseñas, independientemente de la implementación de la solución de autoservicio de contraseña!

Por otro lado un sistema de notificación de próxima expiración de contraseña, evitaría cualquier posible tiempo fuera, ahorrando mucha frustración. Recuerde que los gerentes son personas con mayor probabilidad de vivir bajo el adagio “prevenir es mejor que curar” y por lo tanto atenderán las notificaciones.

Notificación Imperativa y Por Fases de Expiración de Contraseña del ADSelfService Plus

Dado que es muy poco probable que un usuario responda a un recordatorio de cambio de contraseña con una sola vez, la Herramienta de Notificación de expiración de contraseña de ADSelfService Plus permite notificación por fases enviadas por correo. Por ejemplo, se puede seleccionar el primer envío el recordatorio de expiración contraseña cuando faltan 15 días para ello, el segundo envío cuando faltan 10 días y el tercero cuando faltan 7, 4 y 3; Y el quinto y Final  cuando falta 1. Es posible elaborar el contenido del correo cada vez más imperativo! ( este sistema de múltiple  envío de notificaciones tiene un mejor índice de éxito en lograr que los usuarios finales cambien su contraseña antes de que sea tarde).

Aquí hay una imagen de cómo realizarlo:

Notificaciones de Expiración de Contraseña ADSelfService ManageEngine

Recordatorios de Expiración y Cambio de Contraseñas Basado en Grupos y OUs

Requieren diferenciación! Por Esta razón nuestro sistema permite establecer una política de recordatorio única para cada grupo o  unidad organizacional (OU). Si no desea importunar al personal administrativo de mayor jerarquía organizacional con recordatorios frecuentes de cambio o expiración de contraseña, establezca una política de recordatorios separada y menos imperativa para ellos (esto es las OUs o los grupos a los cuales ellos pertenecen). Es posible establecer una única política de recordatorios de cambio de contraseña para cada grupo o unidad organizacional, si así se desea.



video testimonio

Algunos de Nuestros Clientes de AD-SelfService