• 1

Redes y Servidores

Monitoree y administre todos los dispositivos de su red con visibilidad unificada de fallas, rendimiento, disponibilidad, tráfico y configuraciones.

Conocer más...

Help Desk e Inventarios

Servicios e inventarios confiables a un costo aceptable incorporando prácticas y estándares como ITIL e ISO-20000.

Conocer más...

Solicitar Info  

Seguridad en el auto-servicio

¿Está esperando que la seguridad en el auto-servicio sea un cuento de hadas?

¡Usted no estará decepcionado! La seguridad de restablecimiento de contraseña de Active Directory en ADSelfService Plus es insuperable. El software de restablecimiento de contraseña de AD basado en la web ofrece es una colección sin igual de características de seguridad, que forman un ejército indomable capaz de hacer frente a todas las amenazas posibles que se ciernen sobre la herramienta de autoservicio de contraseña. ¡Vea para creer!

Algunas situaciones que puede considerar:


  • Restringir Usuarios Inactivos de un dominio en AD de ser explotados.
  • Hacer cumplir la HISTORIA DE CONTRASEÑA cuando un usuario final restablezca su contraseña a través del portal de autoservicio.
  • Bloquear cuentas en AD en caso de forcejeo brutal.

Desde el endurecimiento de la seguridad sobre la autenticación del usuario final con la construcción de respuestas de seguridad de restablecimiento de contraseña difíciles para facilitar un restablecimiento seguro de contraseña, hay un conjunto de características de seguridad que son fáciles de implementar, dedicadas a cada aspecto para una contraseña segura de autoservicio. A pesar de proporcionar todas estas medidas, hemos mantenido el producto simple, porque al final - se trata del usuario final.


ADSelfService Plus es el mejor en asegurar cada aspecto del auto-servicio de la contraseña del usuario final. Las empresas pueden ahorrar en costosas llamadas de asistencia técnica y con el tiempo se reducen los tickets de restablecimiento de contraseña y los tickets de desbloqueo de cuenta, también desconocidos para los usuarios finales, su información es impenetrable de los hackers, un punto de orgullo para una Autoridad Administrativa en la Gestión de Contraseñas.

Notificaciones por correo electrónico

¿Se podría imaginar la gestión de contraseñas y software de auditoría sin notificaciones? Tampoco nosotros podemos, y no creemos que debiera de hacerlo. Una de las características más importantes de ADSelfService Plus es las diversas notificaciones que los administradores y usuarios reciben cuando cualquier acción es llevada a cabo por el producto. Siempre debe estar consciente de lo que está pasando, pero eso no significa que tenga que pasar todo el día viendo los cambios. Las notificaciones se envían a través de SMS, correo electrónico y canales de empuje para que pueda comprobar su Directorio Activo desde cualquier lugar.


Tipos de notificaciones


  • Las notificaciones de correo se envían a usuarios y administradores cuando los usuarios cambian sus contraseñas o cuando se generan informes.
    • Las notificaciones de los usuarios se envían a todos los usuarios por correo electrónico en caso de:
      • Imminente expiración contraseña o de la cuenta.
      • El estado de las acciones de autoservicio de la contraseña.
    • Las notificaciones de administrador se envían a todos los administradores registrados por correo electrónico cuando:
      • Cualquier reporte es generado
      • Los usuarios realizan acciones de autoservicio en su contraseña.
  • Las notificaciones por SMS se envían a los usuarios para mantenerlos informados sobre:
    • Acciones de autoservicio de contraseñas.
    • Caducidad de la contraseña.
    • Caducidad de cuenta.
    • Sugerir un cambio

Notificaciones push: Todas las notificaciones enviadas a los usuarios a través de SMS y correo electrónico también se pueden enviar a través de notificaciones push. Esto incluye:

  • Auto-reestablecimiento de contraseña
  • Auto-desbloqueo de cuenta
  • Recordatorio de inscripción
  • Expiración inminente de la contraseña
  • Expiración inminente de la cuenta

Verificación de la identidad del usuario con ADSelfService Plus

ADSelfService Plus es un programa seguro de gestión de restablecimiento de contraseñas de usuario final, basado en la web. Con ADSelfService Plus, los usuarios finales pueden realizar varias tareas simples e importantes como: restablecimiento de contraseña, desbloqueo de cuenta, actualización automática y mucho más, sin la ayuda del personal de la mesa de ayuda.


Necesidad de verificación de identidad

Permitir que los usuarios finales restablezcan su contraseña o desbloqueen su cuenta conlleva cierto riesgo, ya que aumenta la posibilidad de un ataque de un usuario malintencionado. Para asegurarse de que sólo los usuarios previstos tengan acceso a la aplicación de desbloqueo de contraseña / restablecimiento de contraseña de autoservicio, los usuarios deben demostrar su identidad. Un atacante puede acceder a cuentas de usuario si no se implementan procedimientos de verificación de identidad fuertes.


Verificación de identidad mediante la autenticación de dos factores en SMS y correo electrónico

ADSelfService Plus ofrece una mayor seguridad cuando los usuarios finales realizan el reestrablicimiento de su contraseña o desbloqueo de cuenta en el Directori Activo de Windows mediante la autenticación de dos factores, un sistema que hace que sea mucho más difícil para los hackers capturar credenciales válidas de una cuenta de usuario. Los dos factores son:


  • Preguntas de seguridad-Factor de conocimiento (Algo que solo el usuario sabe)
  • Códigos de verifiación por mensaje de texto o correo electrónico- Factor de posesión (Algo que solo el usuario tiene)

¿Cómo funciona la verificación de la identidad del usuario mediante dos factores?


ADSelfService Verificación de la identidad del usuario de dos factores

Medidas de seguridad básicas:

El proceso de verificación de identidad comienza cuando el usuario accede a la aplicación ADSelfService Plus y hace clic en el enlace Restablecer contraseña o Desbloquear cuenta. Se le pide al usuario que introduzca su nombre de usuario y seleccione el dominio al que pertenece. El servidor ADSelfService Plus realiza una serie de comprobaciones de seguridad en segundo plano que establecen la identidad del usuario.

  • Comprobación de afiliación de dominio: comprueba si el usuario está afiliado a un dominio.
  • Comprobación de configuración de políticas: comprueba si el usuario tiene permiso para restablecer contraseña o desbloquear cuenta a través de ADSelfService Plus. Las políticas de ADSelfService Plus se pueden configurar de tal manera que sólo se ponen a disposición del usuario final ciertas funciones necesarias. Esto garantiza que sólo los usuarios que se consideren elegibles para el restablecimiento de contraseña / desbloqueo de cuenta por el administrador ADSelfService Plus están autorizados a hacerlo.
  • Comprobación del estado de la inscripción: comprueba si el usuario se ha inscrito con ADSelfService Plus respondiendo a las preguntas de seguridad y / o actualizando su número de teléfono móvil / ID de correo electrónico. Sólo los usuarios registrados pueden restablecer la contraseña / desbloquear la cuenta.
  • Comprobación de usuarios bloqueados: comprueba si la cuenta de usuario ha sido bloqueada por el servidor de ADSelfService Plus. Los usuarios que no ingresen el Código de Verificación y / o Respuestas correctas a las Preguntas de Seguridad serán bloqueados por la aplicación después de cierto número de intentos, según sea establecido por el administrador de ADSelfService Plus. Esto asegura la seguridad de varios ataques como 'ataques basados en bot', 'ataques de denegación de servicio', etc.

Autenticación de dos factores:


Comprobación del código de verificación basado en SMS / E-mail

Una vez han sido completadas las verificaciones de seguridad iniciales, y si han sido exitosas, se permite que el usuario continúe con el siguiente paso en el que elijirá su número de teléfono móvil o ID de correo electrónico para recibir el código de verificación. El servidor ADSelfService Plus enviará un código de verificación una sola vez a través de SMS / E-mail según la elección del usuario. Una vez que el usuario introduce el código de verificación correcto, se le permite continuar.


Si el usuario no introduce en el código de verificación correcto para el número de veces 'x', se bloqueará el uso de la función Desbloqueo de Cuenta/ Reestablecimiento de Contraseña de ADSelfService Plus durante un período de tiempo específico. Los administradores de ADSelfService Plus pueden definir el umbral para los intentos fallidos y también el período de bloqueo.


Preguntas y respuestas de comprobación de seguridad


Para agregar más fuerza al proceso de Verificación de Identidad, ADSelfService Plus también incorpora Preguntas y Respuestas de Seguridad para establecer con éxito la identidad de un usuario. Un usuario se inscribe con ADSelfService Plus respondiendo a una serie de preguntas de seguridad. Las respuestas se almacenan de forma segura utilizando formatos cifrados en la base de datos ADSelfService Plus. Al usuario se le pregunta el mismo conjunto de preguntas de seguridad contestadas por el usuario en la fase de inscripción durante el proceso de verificación de identidad. Las respuestas proporcionadas por el usuario se comparan con las respuestas almacenadas en la base de datos ADSelfService Plus. Cuando todas las preguntas de seguridad se responden correctamente, se le permite al usuario restablecer su contraseña / desbloquear su cuenta.

Si el usuario proporciona respuestas incorrectas a las de preguntas de seguridad "x" número de veces, el usuario se bloqueará durante un período de tiempo específico, como en el paso anterior.

Notificación por correo electrónico cuando se usa servicio de autoservicio de la contraseña:

El usuario recibe una notificación por correo electrónico por parte del servidor ADSelfService Plus sobre el evento Restablecer contraseña / desbloqueo de cuenta, si ha sido habilitado por el administrador de ADSelfService Plus. La notificación por correo electrónico actúa como una alerta en caso de un evento no autorizado para Restablecer la contraseña / desbloqueo de cuenta y permite al usuario reaccionar y evitar daños adicionales.

Beneficios

  • Capa de seguridad adicional - Debido al crecimiento de la tecnología, especialmente los medios de comunicación social, es fácil obtener acceso a la información personal de un usuario. Puesto que las preguntas de la seguridad se basan generalmente en la información personal del usuario, las respuestas a tales preguntas se convierten mucho más fáciles de encontrar. Al agregar el código de verificación al proceso de verificación de identidad, se mejora la seguridad del proceso de Restablecimiento de contraseña / desbloqueo de cuenta.
  • Fácil de usar - Los usuarios tienen acceso completo y fácil a su correo electrónico y teléfono móvil casi todo el tiempo. Por lo tanto, la recepción de código de verificación a través de estos dos medios es fácil.
  • Poder para el Administrador - Los administradores tienen control completo sobre cualquiera del modo de autenticación o ambos para mayor seguridad.

Automatización del restablecimiento de contraseñas y desbloqueo de cuentas con ADSelfService Plus


ADSelfService Plus con su función de restablecimiento / desbloqueo automático puede configurarse para automatizar restablecimientos de contraseña y desbloqueos de cuenta para usuarios finales. Un restablecimiento programado automático de la contraseña o desbloqueo de cuentas permite la aplicación de políticas de contraseñas sin problemas y eficientes con un mínimo de llamadas a la mesa de ayuda, una menor frustración de los empleados y una mejor productividad general.


Programación del restablecimiento automático de contraseña

ADSelfService Plus escanea todo el dominio para generar informes sobre las cuenta bloqueadas / contraseñas caducadas o que pronto van a expirar. Estos informes pueden programarse para su generación automática en los intervalos de tiempo deseados. Los administradores pueden configurar ADSelfService Plus para restablecer automáticamente contraseñas o desbloquear cuentas de usuario con base en los informes programados.


Valor de la contraseña durante el auto-reestablecimiento

La utilidad para el restablecimiento automático restablece las contraseñas a un valor predeterminado establecido por el administrador mientras se configura el desbloqueo automática de la cuenta o el restablecimiento de contraseña. Por ejemplo, El administrador puede establecer que el valor de la contraseña sea el mismo que el "nombre de inicio de sesión".

ADSelfService Reestablecimiento Automático de Contraseñas

Ejecutor de la política de contraseñas


Asegúrese de tener contraseñas fuertes

Los ataques cibernéticos son cada vez más omnipresentes y difíciles de tratar. Los hackers intentan implacablemente explotar las contraseñas débiles comunes. Como resultado de esto, las organizaciones tienen que salvaguardarse en este juego interminable del gato y el ratón. ¿Pero y si usted pudiera evitar las contraseñas débiles por completo? Dado que cualquier abolladura en la seguridad cibernética puede tener implicaciones adversas, es crucial para hacer cumplir una política de contraseñas fuerte. Sin embargo, el entorno nativo Active Directory no proporciona muchas opciones en este frente.


El Ejecutor de la política de contraseñas de ADSelfService Plus combate efectivamente este problema al permitirle aplicar una política de contraseñas personalizada. Proporciona las contraseñas de Active Directory de Windows Active Directory para garantizar que su organización sea segura.


Requisitos para la complejidad de la política de contraseñas

    Asegúrese de que su política de contraseñas personalizada sea eficiente al exigir que las contraseñas incorporen una o varias de las siguientes opciones:
  • Longitud mínima
  • Letras mayúsculas y minúsculas
  • Una letra en el primer espacio
  • Caracteres especiale
  • Números
  • Ninguna palabra de diccionario, palabras en la lista negra o patrones fáciles de romper

Implemente requisitos más estrictos o más exigentes dependiendo de su entorno. Además, puede establecer el número de requisitos de complejidad que el usuario debe cumplir al establecer contraseñas.


Política de cumplimiento simplificada

Muestre los requisitos de política en las páginas de restablecimiento y cambio de contraseña para asegurar que los usuarios conozcan las reglas. Las contraseñas que no cumplan con los requisitos de la política de cumplimiento serán rechazadas.

ADSelfService Ejecutor Móvil de Politicas de Contraseña ADSelfService Ejecutor de Politicas de Contraseña

Aplicación universal

Imponga la política de restablecimiento de contraseñas desde la pantalla GINA o Panel de Control (Ctrl + Alt + Supr) y durante los restablecimientos de contraseñas ADUC (Usuarios y equipos de Active Directory, por sus siglas en inglés).

ADSelfService Ejecutor Políticas de Contraseña GINA

Políticas de contraseña granular

Establezca directivas de contraseñas independientes para las distintas áreas de su organización y grupos, aparte de la establecida para el dominio. Esta flexibilidad le permite establecer una política de contraseñas estricta para usuarios privilegiados con acceso a información confidencial, y una menos estricta para los usuarios que no tienen tal acceso.


Mejore la seguridad sin comprometer la productividad

Si le preocupa que una política de contraseñas estricta provoque una oleada de entradas de restablecimiento de contraseña a su centro de asistencia de TI, no se preocupe. ADSelfService Plus también proporciona funciones de autoservicio de contraseñas, lo que significa que los usuarios pueden restablecer sus propias contraseñas sin intervención de la mesa de ayuda. ADSelfService Plus le garantiza que una política de contraseñas estrictas no será perjudicial para la eficiencia de sus empleados o de su servicio de sorpote de TI.