Password Policy Sentinel
Der Specops Password Policy Sentinel ist ein Installationspaket, das auf allen beschreibbaren Domänencontrollern in einer Domäne installiert werden muss.
Der Specops Sentinel besteht aus dem Sentinel Password Filter und dem Sentinel Service.
- Sentinel Password Filter: Der Sentinel Password Filter ist ein Windows Password Filter, der überprüft, ob ein neues Passwort den Specops Password Policy Einstellungen entspricht, die dem Benutzer zugewiesen sind.
- Sentinel Service: Der Sentinel Service wird immer als Teil der Specops Password Policy installiert, ist jedoch nur wirksam, wenn das Breached Password Protection Add-on konfiguriert ist.
Sentinel-Funktionalität
Der Sentinel Service bietet eine Web-API, die Funktionen bereitstellt, die vom SPP Admin Tool und SPP Cmdlets verwendet werden.
Standardmäßig ist die Web-API nur auf dem PDC-Emulator aktiv, wenn der SPP Sentinel dort installiert ist. Andere DCs werden die Web-API standardmäßig nicht aktiv haben, auch wenn der SPP Sentinel auf diesen DCs installiert ist. Falls erforderlich, kann die Web-API auch auf diesen DCs aktiviert werden, indem der richtige Registrierungsschlüssel geändert wird (siehe unten).
Die Sentinel Service Web-API wird benötigt für:
- Konfiguration von Anmeldeinformationen zum Senden von E-Mails über den Sentinel Service und den Arbiter
- Senden von Testnachrichten
- Abrufen des Status vom Admin-Tool
- Starten und Anzeigen des Status für periodische Scans
Ports
Die Sentinel Web-API bedient Anfragen auf http://*:4385, wenn sie aktiv ist.
Wenn der Sentinel Service startet und die Web-API auf diesem DC aktiviert ist, fügt der Sentinel Service eine eingehende Firewall-Regel auf Port 4385 hinzu.
Aktivieren oder Deaktivieren der Web-API
Um die Web-API explizit zu aktivieren oder zu deaktivieren, z.B. um sie auf dem PDC-Emulator zu deaktivieren oder auf einem anderen DC als dem PDC-Emulator zu aktivieren, setzen Sie den unten stehenden Registrierungsschlüssel auf 0 oder 1. Nachdem Sie den Registrierungswert geändert haben, starten Sie den Sentinel Service neu, damit die Änderung wirksam wird.
| Registrierungsschlüssel | Pfad | Wert |
|---|---|---|
| EnableWebApi (REG_DWORD32) | HKLM\SOFTWARE\Specopssoft\Specops Password Policy\SentinelService | 0 (deaktivieren), 1 (aktivieren) |