Specops Authentication Web

El Specops Authentication Web se puede utilizar para ver la información del sistema y gestionar varios aspectos del producto, incluidas las configuraciones a nivel de sistema y las políticas de autenticación multifactor para sus diversos recursos. Una vez que haya instalado y configurado el Gatekeeper, los usuarios que sean miembros del Authentication Admin Group pueden configurar aún más la solución desde el Specops Authentication Web:

Centro de datos de EE. UU.: https://login.specopssoft.com/authentication/admin
Centro de datos de la UE: https://eu.login.specopssoft.com/authentication/admin

Para obtener más información y administración general, consulte Specops Authentication Web.

Los pasos de configuración específicos para Specops Key Recovery se describen a continuación.

Política de Key Recovery

Aquí puede configurar el modo de política, así como configurar las políticas asociadas con Key Recovery.

Para especificar las reglas de autenticación para los usuarios, tendrá las siguientes opciones de modo de política:

Cloud: Todos los usuarios tendrán las mismas reglas de autenticación para la recuperación de claves.
Group Policy: Los usuarios tendrán diferentes reglas de autenticación según lo determine la Group Policy que les afecte.
Ambos: La Group Policy se procesará primero, y la política de Cloud se aplicará a los usuarios no afectados por ningún Group Policy Object con configuraciones de Specops Key Recovery.

Configurar una política de Key Recovery

Inicie sesión en el Specops Authentication Web y haga clic en Key Recovery en la navegación izquierda.
Haga clic en Editar Reglas de autentificación junto a cada política para establecer sus requisitos de autenticación.
Haga clic en el icono de más para aquellos servicios de identidad que desea incluir en la política.
Necesitará asignar un peso (valor de estrella) para cada servicio de identidad seleccionado. Esto le permitirá asignar un valor más alto a aquellos servicios de identidad que considere que proporcionan un mayor nivel de seguridad. Por ejemplo, asignar el Specops Authenticator con 2 estrellas, sería equivalente a dos servicios de identidad que valen 1 estrella.
Para requerir que el usuario use un servicio de identidad específico, seleccione Obligatorio.
Configure el peso requerido (estrellas) para la inscripción.
Configure el peso requerido (estrellas) para la autenticación.

Nota

El número de estrellas requerido para la autenticación debe ser igual o menor que el número de estrellas requerido para la inscripción.
Para completar el proceso de inscripción o autenticación, el usuario necesitará llenar la barra de estrellas con el número de estrellas establecido por la política.
Haga clic en Guardar cuando haya terminado.

Mejores prácticas de configuración de políticas

Al configurar políticas para múltiples aplicaciones de Specops (uReset, Authentication for O365, Key Recovery, Password Minder) es importante tener en cuenta que ciertas configuraciones pueden afectar negativamente el proceso de inscripción para los usuarios.

Cuando las políticas para diferentes aplicaciones están configuradas requiriendo diferentes servicios de identidad, el usuario tendrá que identificarse con más servicios para cumplir con los requisitos de todas las aplicaciones. Configurar políticas para usar el mismo conjunto de servicios de identidad acortará el proceso de inscripción para los usuarios.

Para obtener más información sobre la inscripción, consulte el documento de mejores prácticas.

Servicios de identidad débiles

Debido a la naturaleza de algunos servicios de identidad (autoinscritos), se consideran más débiles que otros. Los servicios de identidad enumerados a continuación se consideran débiles:

Preguntas de seguridad
Código móvil (SMS)
Correo electrónico personal

Modos de seguridad de inscripción

Cuando los usuarios se inscriben por primera vez, tendrán que identificarse proporcionando su contraseña de Windows. Los cambios posteriores en la inscripción (reinscripción) requerirán identificación con un servicio de identidad previamente utilizado además de su contraseña de Windows, si el modo de seguridad está configurado en Medio o Alto.

Hay tres modos de seguridad disponibles para los administradores: Seguridad baja, Seguridad media y Seguridad alta. Estos modos de seguridad reflejan la fuerza relativa de las políticas configuradas y determinan en parte con qué servicios de identidad el usuario necesita reinscribirse (siempre que los usuarios necesiten cambiar su inscripción).

Seguridad baja Los usuarios solo están obligados a proporcionar su contraseña de Windows para la identificación.
Seguridad media Al reinscribirse, se requiere que los usuarios se identifiquen con un servicio de identidad previamente utilizado además de su contraseña de Windows.
Seguridad alta Al reinscribirse, se requiere que los usuarios se identifiquen con un servicio de identidad fuerte previamente utilizado, o dos débiles (en caso de que no se hayan inscrito con ningún servicio de identidad fuerte), además de su contraseña de Windows. Los servicios de identidad débiles, como las preguntas de seguridad, no se presentarán al usuario como una opción, a menos que se hayan inscrito solo con servicios de identidad débiles.

Nota

Los modos bajo o medio se configuran automáticamente, dependiendo de las configuraciones de política. El modo de alta seguridad debe ser habilitado por los administradores para hacer cumplir la reinscripción con servicios de identidad fuertes.

Configuraciones para Symantec Endpoint Encryption

Desde la pestaña Symantec Endpoint Encryption, puede requerir una clave de desafío y habilitar BitLocker Key Recovery.

Configurar una clave de desafío (solo Symantec Endpoint Encryption)

Puede agregar un campo de Clave de descifrado a la página de información de Symantec Endpoint Encryption, seleccionando la casilla de verificación Se requiere clave de descifrado. Si esta casilla de verificación está seleccionada, todos los usuarios con dispositivos cifrados por Symantec Endpoint Encryption deberán ingresar una clave de desafío que se puede encontrar en la pantalla de su computadora bloqueada, cuando estén realizando una recuperación de clave.

Habilitar BitLocker Key Recovery

Si su organización utiliza BitLocker Key Recovery (gestionado por Symantec Endpoint Encryption) para proteger sus computadoras, puede habilitar BitLocker Key Recovery.

Configuraciones para BitLocker

Desde la pestaña de BitLocker, puede habilitar BitLocker Key Recovery.

Probar la conexión

Puede probar y verificar si está conectado exitosamente al Symantec Help Desk y Symantec Database, y verificar que BitLocker esté configurado. Si la conexión es exitosa, verá la palabra Realizado con éxito en el lado derecho.