Notificaciones

Specops Password Policy puede enviar una serie de notificaciones relacionadas con el vencimiento de contraseñas y el cumplimiento de las reglas de contraseñas. Esta sección explica las diversas opciones y configuraciones asociadas con estas notificaciones.

Tipos de notificaciones

Notificación por correo electrónico de vencimiento Enviada en un momento específico antes del vencimiento de la contraseña del usuario.
Notificación por correo electrónico de Breached Password Protection Complete Correo electrónico enviado para informar a los usuarios que su nueva contraseña coincide con una encontrada en la base de datos de Breached Password Protection Complete.
Notificación por mensaje de texto de Breached Password Protection Complete Mensaje de texto enviado para informar a los usuarios que su nueva contraseña coincide con una encontrada en la base de datos de Breached Password Protection Complete.

Nota

Los servicios de SMS no están disponibles en ciertas regiones debido a restricciones regulatorias o de políticas. Para más información, consulte Regiones Restringidas y Disponibilidad de SMS.
Notificación por correo electrónico de Breached Password Protection Express Correo electrónico enviado para informar a los usuarios que su contraseña coincide con una encontrada en la base de datos de Breached Password Protection Express después de que dicha base de datos fue actualizada.
Correos electrónicos de licencia Correos electrónicos enviados a Specops y a los administradores que contienen información de licencias.

Por favor, consulte las secciones a continuación para obtener más información sobre las diferentes notificaciones.

Sistema de envío de correos electrónicos

Nota

Se recomienda configurar los ajustes de SMTP en la herramienta de Administración de Dominio antes de realizar cualquier cambio en las plantillas de correo electrónico en el complemento de Política de Grupo. Si los ajustes de SMTP no se han configurado en la herramienta de Administración de Dominio, al aplicar cambios a las plantillas de correo en el complemento de Política de Grupo se mostrará una advertencia informando al administrador que los ajustes de SMTP deben configurarse en la herramienta de Administración de Dominio.

Las notificaciones pueden enviarse a través del Sentinel (vía SMTP) y el Arbiter (vía SMTP o Microsoft Graph API).

Cambiar el sistema de envío de correos electrónicos

Puede cambiar el sistema de envío de correos electrónicos en los ajustes de SMTP en la Herramienta de Administración de Dominio.

En la Herramienta de Administración de Dominio, vaya a Configuración de Dominio, luego haga clic en Editar en la sección de Configuración de SMTP.
Haga clic en el menú desplegable de Sistema de Envío de Correos Electrónicos y elija qué sistema desea utilizar.

Servicio Sentinel y Arbiter

Dado que el Servicio Sentinel está instalado en todos los controladores de dominio escribibles, usar el Sentinel para enviar notificaciones necesariamente significa que estos controladores de dominio deben estar abiertos a Internet para enviar correos. En casos donde esto no sea deseado, se puede usar el Arbiter para enviar notificaciones. El Arbiter también necesita estar abierto a Internet, pero dado que se recomienda que los Arbiters se instalen en servidores que no sean controladores de dominio, esto significa que el DC no está abierto de la misma manera.

Servicio Sentinel

El Servicio Sentinel es el sistema de envío de correos electrónicos predeterminado para Specops Password Policy.

Advertencia

Dado que el Servicio Sentinel está instalado en todos los controladores de dominio escribibles, todos los controladores de dominio deben tener permitido enviar tráfico SMTP directamente al servidor SMTP configurado. Si prefiere que el tráfico SMTP se origine desde un servidor miembro, puede configurar Password Policy para usar su(s) Arbiter(s) para enviar correos electrónicos.

Arbiter

El Arbiter puede usarse como un sistema de envío de correos electrónicos (siempre que el Arbiter esté instalado en un servidor que no sea un controlador de dominio). El Servicio Sentinel todavía está involucrado en el envío de notificaciones, pero solo al Arbiter, no directamente sobre SMTP. Tenga en cuenta que el Servicio Sentinel deja los correos electrónicos SMTP al Arbiter y luego sale. No verifica si los correos electrónicos han sido entregados.

Nota

Si está utilizando el Arbiter solo como un sistema de envío de correos electrónicos (es decir, no para habilitar Specops Breached Password Protection), no necesita una clave de API.

Microsoft Graph API

Microsoft Graph es la puerta de enlace a los datos y la inteligencia en Microsoft 365. En SPP puede aprovechar la funcionalidad de la API de Graph para enviar sus comunicaciones de correo electrónico de SPP.

Más información sobre los ajustes de SMTP se puede encontrar en la sección Configuración de la Herramienta de Administración de Dominio (SMTP) a continuación.

Configuración de la Herramienta de Administración de Dominio (SMTP)

La herramienta de Administración de Dominio controla los ajustes de SMTP para todos los correos electrónicos salientes de Specops Password Policy (con ciertas excepciones listadas a continuación).

Nota

Se recomienda configurar los ajustes de SMTP en la herramienta de Administración de Dominio antes de realizar cualquier cambio en las plantillas de correo electrónico en el complemento de Política de Grupo. Si los ajustes de SMTP no se han configurado en la herramienta de Administración de Dominio, al aplicar cambios a las plantillas de correo en el complemento de Política de Grupo se mostrará una advertencia informando al administrador que los ajustes de SMTP deben configurarse en la herramienta de Administración de Dominio.

Editar la configuración del sistema de correo electrónico

En el menú Configuración de dominio, vaya a la sección Configuración de SMTP.
Haga clic en el botón Editar para la Configuración de SMTP.
Complete todos los campos necesarios en la ventana emergente.
Haga clic en el botón Probar configuración…, ingrese una dirección de correo electrónico válida en el campo Para, luego haga clic en Enviar para probar la configuración.
Haga clic en OK.

Configuración de los ajustes de SMTP (Servicio Sentinel y Arbiter)

En esta sección se configuran los ajustes globales de SMTP. Estos son los ajustes de SMTP para todos los correos electrónicos salientes.

Sistema de Envío de Correos Electrónicos: elija qué sistema usar para enviar correos electrónicos (Servicio Sentinel o Arbiter). Para más información sobre los Sistemas de Envío de Correos Electrónicos, consulte la sección Sistema de Envío de Correos Electrónicos.
Servidor SMTP El nombre del servidor SMTP utilizado. Los correos electrónicos se envían desde los controladores de dominio donde está instalado el Sentinel.
Usar TLS (Cifrado) Seguridad a Nivel de Transporte. Marque esta opción si desea habilitar el cifrado para el correo saliente. Tenga en cuenta que siempre que TLS esté habilitado, el puerto se configurará automáticamente en el puerto 587.
Puerto Por defecto es el Puerto 25. Si se va a utilizar otro puerto para los correos electrónicos salientes, se puede configurar aquí.
Autenticación Hay tres niveles de autenticación que se pueden configurar:
- Acceso anónimo (sin autenticación)
- Autenticación básica (nombre de usuario y contraseña; ambos campos aparecerán cuando se seleccione esta opción)
- Autenticación integrada de Windows (se utilizarán las cuentas de computadora de los controladores de dominio donde está instalado el Sentinel para la autenticación. El servidor SMTP debe configurarse de manera que permita solicitudes de cuentas de controladores de dominio.)
Dirección de Correo Electrónico del Remitente Predeterminado La dirección predeterminada desde la que se envían las notificaciones.
Nombre para Mostrar del Remitente Predeterminado El nombre para mostrar para las notificaciones enviadas.
Dirección de Correo Electrónico de Notificación del Administrador Correo electrónico utilizado para recibir información de licencia y advertencias. Asegúrese de que este sea un administrador con los privilegios correctos para actuar sobre la información contenida en los correos electrónicos.

Configuración de Microsoft Graph API

Para usar Microsoft Graph API como el servicio de envío de correos electrónicos, se debe configurar una aplicación en Azure Active Directory, que se utilizará para enviar correos desde Specops Password Policy usando Graph API. Los siguientes datos de configuración de la aplicación deben copiarse para ser utilizados en la Herramienta de Administración de Dominio:

ID del cliente
ID del cliente
Dirección de correo electrónico del remitente
Clave secreta del cliente

Creación de un grupo habilitado para correo

Inicie sesión en https://admin.microsoft.com/ para su organización.
Haga clic en Grupos > Grupos Activos.
Haga clic en Agregar un Grupo y seleccione Seguridad habilitada para correo.
Proporcione un nombre para el grupo y luego ingrese una dirección de correo electrónico del grupo.

Nota

Todos los miembros dentro del Grupo de Seguridad tendrán acceso al envío como a través de la aplicación (ver abajo).
Agregue al usuario que debe ser el remitente como miembro de este grupo recién creado.

Nota

Esta cuenta debe tener los permisos correctos para enviar correos electrónicos ya que esta es la cuenta que se utilizará para enviar los correos electrónicos desde Specops Password Policy.

Nota

Este es el correo electrónico que se utilizará como la Dirección de correo electrónico del remitente en la Herramienta de Administración de Dominio.

Registro y configuración de una nueva aplicación

Inicie sesión en https://aad.portal.azure.com/ para su organización.
Haga clic en Azure Active Directory. Esto debería llevarlo al directorio de su organización.
Haga clic en Registros de Aplicaciones.
Haga clic en Nuevo registro.
Proporcione un nombre para la aplicación.
Seleccione el tipo de cuenta compatible como Cliente Único.
Haga clic en Registrar. Copie y guarde el ID de la Aplicación (cliente) y el ID del Directorio (cliente). Estos se utilizarán como ID del cliente y ID del cliente en la Herramienta de Administración de Dominio.
Haga clic en Permisos de API y haga clic en Agregar un permiso.
Seleccione Microsoft Graph y seleccione el tipo de permiso como permisos de aplicación.
De la lista, seleccione los permisos Mail.Send y User.Read.All y haga clic en Agregar permisos.

Nota

Si la opción "Adjunto" en el menú desplegable de Manejo de imágenes estará habilitada, el permiso Mail.ReadWrite también debe ser seleccionado.
Bajo Permisos configurados para la aplicación, haga clic en Conceder consentimiento de administrador para su organización.
Haga clic en Certificados y secretos. Haga clic en Nuevo secreto de cliente y establezca la fecha de vencimiento.
Copie y guarde el valor del secreto. Esto se utilizará como la Clave secreta del cliente en la Herramienta de Administración de Dominio.

Restringir el acceso a la aplicación

Abra una sesión de PowerShell con privilegios elevados en la máquina Windows del Administrador de Exchange.
Permita la ejecución de scripts que estén firmados por un editor de confianza. Use el siguiente comando para hacerlo:
```
Set-ExecutionPolicy RemoteSigned
```
Instale el módulo EXO (ExchangeOnline) V2 con el siguiente comando:
```
Install-Module -Name ExchangeOnlineManagement
```
Cargue el módulo EXO V2 usando el siguiente comando:
```
Import-Module ExchangeOnlineManagement
```
Conéctese a PowerShell de Exchange Online usando una cuenta de administrador:
```
Connect-ExchangeOnline -UserPrincipalName admin-account@yourorg.com
```
Esto debería abrir un cuadro de diálogo de SSO. Inicie sesión con las credenciales de la cuenta de administrador.
Para el siguiente paso necesitaremos la dirección de correo electrónico del grupo creada en el paso 4 y el ID del cliente de la aplicación del paso 12. Copie estos.

Restrinja el permiso de API de la aplicación solo a los miembros del grupo usando el siguiente comando:

New-ApplicationAccessPolicy
  -AppId client-id-from-step-12
  -PolicyScopeGroupId group-email-from-step-4@yourorg.com
  -AccessRight RestrictAccess
  -Description "Restringir aplicación para enviar correo desde el grupo."

Nota

Puede tardar algunas horas para que las políticas de acceso a la aplicación surtan efecto en las llamadas de la API REST de Graph.

Cierre la sesión de PowerShell de ExchangeOnline:
```
Disconnect-ExchangeOnline
```
Cree un buzón de correo

Nota

Esto puede ser un Usuario M365 con licencia o un buzón de correo compartido (no necesita licencia) con una dirección de correo electrónico/nombre del remitente apropiado.
Agregue el usuario/buzón con el correo electrónico previsto al grupo de seguridad, para permitir el envío como a través de la aplicación.

Configuración de la Herramienta de Administración de Dominio

Abra la Herramienta de Administración de Dominio y vaya a Configuración de Dominio > Configuración del Sistema de Correo Electrónico (Editar)
Asegúrese de que el menú desplegable Sistema de Entrega de Correos Electrónicos esté configurado en Arbiter - Microsoft Graph API.
Ingrese el ID del cliente (paso 12).
Ingrese el ID del cliente (paso 12).
Ingrese la Dirección de correo electrónico del remitente (paso 5).
Ingrese la Clave secreta del cliente (paso 18).
Haga clic en Probar configuración para ver si la configuración funciona.
Haga clic en OK.

Atributos de Usuario Personalizados

Si el correo electrónico y el número de móvil en Active Directory no están almacenados en los campos estándar de correo electrónico y móvil, respectivamente, pueden ser reemplazados en la sección Atributos de Usuario Personalizados de la herramienta de Administración de Dominio, lo que permite al sistema referenciar los atributos correctos. Use el nombre exacto del atributo tal como está listado en el Editor de Atributos en AD para reemplazar los atributos predeterminados.

Notificaciones por correo electrónico de vencimiento

Specops Password Policy puede configurarse para enviar notificaciones por correo electrónico en un momento determinado antes de que la contraseña del usuario esté programada para vencer. Estos correos pueden habilitarse y configurarse en el complemento de Política de Grupo. Dado que estos correos electrónicos se configuran en el complemento de Política de Grupo, puede haber diferentes configuraciones de correo electrónico para cada GPO.

Configuración de notificaciones de vencimiento de contraseñas

Vaya a la pestaña de Vencimiento de Contraseña.
[Opcional] Marque la opción Notificar al iniciar sesión Esto mostrará al usuario cuándo vencerá su contraseña en la pantalla de inicio de sesión de Windows.
Marque la opción Enviar notificación por correo electrónico.
Establezca el número de días antes del vencimiento de la contraseña cuando se enviará la notificación (solo disponible si se ha marcado Enviar notificaciones por correo electrónico).
Desde correo electrónico y Desde nombre El contenido de estos dos campos será determinado por lo que se haya configurado en los ajustes globales de SMTP en la herramienta de Administración de Dominio. No pueden ser alterados aquí.
Para correo electrónico, CC y BCC Determina a dónde se envía el correo electrónico. Usar el marcador de posición predeterminado %UserEmail% lo enviará a la dirección de correo electrónico del usuario almacenada en Active Directory. Se pueden ingresar múltiples direcciones, separadas por comas o puntos y comas.
Asunto Este campo determina lo que se menciona en el campo de asunto del correo electrónico. Para usar textos de marcador de posición, use el botón (Insertar Marcador de Posición) a la derecha.
Cuerpo Haga clic en Editar para alterar el contenido del cuerpo del correo electrónico. Consulte la sección a continuación sobre las opciones de formato del contenido del cuerpo.

Nota

Enviar imágenes en correos electrónicos como archivos adjuntos: por defecto, las imágenes en los correos electrónicos están incrustadas (en línea) y codificadas con base64. Para enviar correos electrónicos con imágenes adjuntas a Gmail o Google Workspace, la configuración "Adjunto" en el menú desplegable de Manejo de Imágenes debe estar habilitada.

Nota

Para alterar el idioma utilizado para los marcadores de posición, configure el Idioma del usuario en la Configuración General. Para más información, consulte la página de Administración.

Configuración del contenido del cuerpo del correo electrónico (HTML)

Los correos electrónicos pueden editarse haciendo clic en el botón Editar en la parte inferior del campo de notificación. Un editor HTML aparecerá en una nueva ventana, donde las siguientes funciones están disponibles en la cinta del editor:

Énfasis (negrita, cursiva, subrayado)
Fuente
Color de fuente
Tamaño de fuente
Alineación de texto
Listas (con viñetas y numeradas)
Enlaces
Imágenes
Texto de marcador de posición (%)

También existe la opción de editar el correo electrónico en código HTML haciendo clic en el botón HTML.

Envío de correos electrónicos de prueba

Para correos electrónicos de vencimiento y notificaciones de contraseñas comprometidas (Specops Breached Password Protection) puede enviar correos electrónicos de prueba para verificar el formato y el mensaje.

En la sección de notificación por correo electrónico, haga clic en Enviar correo electrónico de prueba.

Nota

Las notificaciones por correo electrónico deben estar activadas para poder enviar correos electrónicos de prueba.
Haga clic en Seleccionar Usuario.
Ingrese un usuario de Active Directory para enviar el correo electrónico de prueba.
Para Specops Password Policy puede establecer los días hasta el vencimiento. Esto generalmente solo cambiará la línea de asunto del correo electrónico, a menos que el cuerpo del correo electrónico contenga marcadores de posición como %DynamicExpirationInfo%.
Haga clic en Enviar.
Un mensaje de éxito debería aparecer en el campo de texto inferior.

Nota

En caso de que el correo electrónico de prueba falle, el cuadro de texto mostrará un mensaje indicando qué está mal (por ejemplo, El servicio Sentinel respondió con un error. [InvalidSmtpConfigurationException]: 'No se ha configurado ningún servidor SMTP. Esto debe configurarse desde Specops Password Policy Domain Administration.'

Notificaciones por mensaje de texto de vencimiento

Specops Password Policy puede configurarse para enviar notificaciones por mensaje de texto en un momento determinado antes de que la contraseña del usuario esté programada para vencer. Estos mensajes de texto pueden habilitarse y configurarse en el complemento de Política de Grupo. Dado que estos correos electrónicos se configuran en el complemento de Política de Grupo, puede haber diferentes configuraciones de mensajes de texto para cada GPO.

Configuración de notificaciones de vencimiento de contraseñas

Vaya a la pestaña de Vencimiento de Contraseña.
Marque la opción Enviar notificación por mensaje de texto en el campo Notificación por Mensaje de Texto.
Establezca el número de días antes del vencimiento de la contraseña cuando se enviará la notificación (solo disponible si se ha marcado Enviar notificaciones por correo electrónico).
Redacte el texto del cuerpo del mensaje de texto.

Nota

Los textos de marcador de posición también pueden usarse en el cuerpo del mensaje de texto. Para una lista de marcadores de posición, consulte Marcadores de posición a continuación.

Nota

Para incluir automáticamente un código de país predeterminado en caso de que no esté incluido en la entrada de Active Directory, configure el código de país del número de móvil predeterminado en Configuración general. Para más información, consulte la página de Administración.

Nota

Para alterar el idioma utilizado para los marcadores de posición, configure el Idioma del usuario en la Configuración General. Para más información, consulte la página de Administración.

Envío de correos electrónicos de prueba

Para correos electrónicos de vencimiento y notificaciones de contraseñas comprometidas (Specops Breached Password Protection) puede enviar correos electrónicos de prueba para verificar el formato y el mensaje.

En la sección de notificación por correo electrónico, haga clic en Enviar correo electrónico de prueba.

Nota

Las notificaciones por correo electrónico deben estar activadas para poder enviar correos electrónicos de prueba.
Haga clic en Seleccionar Usuario.
Ingrese un usuario de Active Directory para enviar el correo electrónico de prueba.
Para Specops Password Policy puede establecer los días hasta el vencimiento. Esto generalmente solo cambiará la línea de asunto del correo electrónico, a menos que el cuerpo del correo electrónico contenga marcadores de posición como %DynamicExpirationInfo%.
Haga clic en Enviar.
Un mensaje de éxito debería aparecer en el campo de texto inferior.

Nota

En caso de que el correo electrónico de prueba falle, el cuadro de texto mostrará un mensaje indicando qué está mal (por ejemplo, El servicio Sentinel respondió con un error. [InvalidSmtpConfigurationException]: 'No se ha configurado ningún servidor SMTP. Esto debe configurarse desde Specops Password Policy Domain Administration.'

Notificaciones por correo electrónico de Breached Password Protection Complete (Continuo)

Si se ha habilitado la Breached Password Protection Complete, se puede configurar para notificar a los usuarios cada vez que hayan cambiado su contraseña a una que esté listada en la base de datos de Breached Password Protection Complete.

Configuración de notificaciones por correo electrónico de Breached Password Protection Complete

Vaya a la pestaña Breached Password Protection y haga clic en el menú Continuous a la izquierda.
Asegúrese de que el desplegable Check for compromised passwords continuously esté configurado en Using the online Complete API.
Marque la opción Email users when their passwords are found to be compromised.
From email y From name El contenido de estos dos campos se determinará según lo que se haya configurado en la configuración global de SMTP en la herramienta de Administración de Dominio. No se pueden alterar aquí.
To Email, CC y BCC Determina a dónde se envía el correo electrónico. Usar el marcador de posición predeterminado %UserEmail% lo enviará a la dirección de correo electrónico del usuario almacenada en Active Directory. Se pueden ingresar múltiples direcciones, separadas por comas o puntos y comas.
Subject Este campo determina lo que se menciona en el campo de asunto del correo electrónico. Para usar textos de marcador de posición, use el botón (Insert Placeholder) a la derecha.
Body Haga clic en Edit para alterar el contenido del cuerpo del correo electrónico. Consulte la sección a continuación sobre las opciones de formato del contenido del cuerpo.

Configurando el contenido del cuerpo del correo electrónico (HTML)

Los correos electrónicos se pueden editar haciendo clic en el botón Edit en la parte inferior. Un editor HTML aparecerá en una nueva ventana, donde las siguientes funciones están disponibles en la cinta del editor:

Énfasis (negrita, cursiva, subrayado)
Fuente
Color de fuente
Tamaño de fuente
Alineación de texto
Listas (con viñetas y numeradas)
Enlaces
Imágenes
Texto de marcador de posición (%)

Nota

Para alterar el idioma utilizado para los marcadores de posición, configure el User language en la General Settings. Para más información, consulte la página de Administración.

Enviando correos electrónicos de prueba

Para ambos correos electrónicos de expiración y notificaciones de contraseñas comprometidas (Specops Breached Password Protection) puede enviar correos electrónicos de prueba para verificar el formato y el mensaje.

En la sección de notificación por correo electrónico, haga clic en Send Test Email.

Nota

Las notificaciones por correo electrónico deben estar activadas para poder enviar correos electrónicos de prueba.
Haga clic en Select User.
Ingrese un usuario de Active Directory para enviar el correo electrónico de prueba.
Para Specops Password Policy puede configurar los días hasta la expiración. Esto usualmente solo cambiará la línea de asunto del correo electrónico, a menos que el cuerpo del correo electrónico contenga marcadores de posición como %DynamicExpirationInfo%.
Haga clic en Send.
Un mensaje de éxito debería aparecer en el campo de texto inferior.

Nota

En caso de que el correo electrónico de prueba falle, el cuadro de texto mostrará un mensaje indicando qué está mal (por ejemplo, el servicio Sentinel respondió con un error. [InvalidSmtpConfigurationException]: 'No se ha configurado ningún servidor SMTP. Esto debe configurarse desde la Administración de Dominio de Specops Password Policy.'

Notificaciones por mensajes de texto de Breached Password Protection Complete (Continuous)

Al igual que con las notificaciones por correo electrónico de Breached Password Protection Complete, se puede enviar un mensaje de texto a los usuarios cada vez que cambien su contraseña a una que esté listada en la base de datos de Breached Password Protection Complete.

Configuración de las notificaciones por mensajes de texto de Breached Password Protection Complete

Vaya a la pestaña Breached Password Protection y haga clic en el menú Continuous a la izquierda.
Asegúrese de que el desplegable Check for compromised passwords continuously esté configurado en Using the online Complete API.
Marque la opción Text users when their passwords are found to be compromised.
Alterar el texto a incluir en el mensaje de texto en el campo Text message. Para incluir marcadores de posición, use el desplegable (Insert Placeholder).

Nota

Para incluir automáticamente un código de país predeterminado en caso de que no esté incluido en la entrada de Active Directory, configure el código de país del número móvil predeterminado en General settings. Para más información, consulte la página de Administración.

Nota

Para alterar el idioma utilizado para los marcadores de posición, configure el User language en la General Settings. Para más información, consulte la página de Administración.

Enviando correos electrónicos de prueba

Para ambos correos electrónicos de expiración y notificaciones de contraseñas comprometidas (Specops Breached Password Protection) puede enviar correos electrónicos de prueba para verificar el formato y el mensaje.

En la sección de notificación por correo electrónico, haga clic en Send Test Email.

Nota

Las notificaciones por correo electrónico deben estar activadas para poder enviar correos electrónicos de prueba.
Haga clic en Select User.
Ingrese un usuario de Active Directory para enviar el correo electrónico de prueba.
Para Specops Password Policy puede configurar los días hasta la expiración. Esto usualmente solo cambiará la línea de asunto del correo electrónico, a menos que el cuerpo del correo electrónico contenga marcadores de posición como %DynamicExpirationInfo%.
Haga clic en Send.
Un mensaje de éxito debería aparecer en el campo de texto inferior.

Nota

En caso de que el correo electrónico de prueba falle, el cuadro de texto mostrará un mensaje indicando qué está mal (por ejemplo, el servicio Sentinel respondió con un error. [InvalidSmtpConfigurationException]: 'No se ha configurado ningún servidor SMTP. Esto debe configurarse desde la Administración de Dominio de Specops Password Policy.'

Notificaciones de Breached Password Protection Express (Continuas)

Cuando Breached Password Protection Express está habilitado, los usuarios pueden ser notificados por correo electrónico cuando su contraseña actual ha sido encontrada en la base de datos de Breached Password Protection Express después de que la base de datos haya sido actualizada.

Configurando el Diccionario de Breached Password Protection Express

Vaya a la pestaña Breached Password Protection y haga clic en el menú Continuous a la izquierda.
Asegúrese de que el desplegable Check for compromised passwords continuously esté configurado en Using the local Express list.
Marque la opción Email users when their passwords are found to be compromised.
From email y From name El contenido de estos dos campos se determinará según lo que se haya configurado en la configuración global de SMTP en la herramienta de Administración de Dominio. No se pueden alterar aquí.
To Email, CC y BCC Determina a dónde se envía el correo electrónico. Usar el marcador de posición predeterminado %UserEmail% lo enviará a la dirección de correo electrónico del usuario almacenada en Active Directory. Se pueden ingresar múltiples direcciones, separadas por comas o puntos y comas.
Subject Este campo determina lo que se menciona en el campo de asunto del correo electrónico. Para usar textos de marcador de posición, use el botón (Insert Placeholder) a la derecha.
Body Haga clic en Edit para alterar el contenido del cuerpo del correo electrónico. Consulte la sección a continuación sobre las opciones de formato del contenido del cuerpo.

Configurando el contenido del cuerpo del correo electrónico (HTML)

Los correos electrónicos se pueden editar haciendo clic en el botón Edit en la parte inferior. Un editor HTML aparecerá en una nueva ventana, donde las siguientes funciones están disponibles en la cinta del editor:

Énfasis (negrita, cursiva, subrayado)
Fuente
Color de fuente
Tamaño de fuente
Alineación de texto
Listas (con viñetas y numeradas)
Enlaces
Imágenes
Texto de marcador de posición (%)

Nota

Para alterar el idioma utilizado para los marcadores de posición, configure el User language en la General Settings. Para más información, consulte la página de Administración.

Enviando correos electrónicos de prueba

Para ambos correos electrónicos de expiración y notificaciones de contraseñas comprometidas (Specops Breached Password Protection) puede enviar correos electrónicos de prueba para verificar el formato y el mensaje.

En la sección de notificación por correo electrónico, haga clic en Send Test Email.

Nota

Las notificaciones por correo electrónico deben estar activadas para poder enviar correos electrónicos de prueba.
Haga clic en Select User.
Ingrese un usuario de Active Directory para enviar el correo electrónico de prueba.
Para Specops Password Policy puede configurar los días hasta la expiración. Esto usualmente solo cambiará la línea de asunto del correo electrónico, a menos que el cuerpo del correo electrónico contenga marcadores de posición como %DynamicExpirationInfo%.
Haga clic en Send.
Un mensaje de éxito debería aparecer en el campo de texto inferior.

Nota

En caso de que el correo electrónico de prueba falle, el cuadro de texto mostrará un mensaje indicando qué está mal (por ejemplo, el servicio Sentinel respondió con un error. [InvalidSmtpConfigurationException]: 'No se ha configurado ningún servidor SMTP. Esto debe configurarse desde la Administración de Dominio de Specops Password Policy.'

Probando notificaciones

Enviando correos electrónicos de prueba

Para ambos correos electrónicos de expiración y notificaciones de contraseñas comprometidas (Specops Breached Password Protection) puede enviar correos electrónicos de prueba para verificar el formato y el mensaje.

En la sección de notificación por correo electrónico, haga clic en Send Test Email.

Nota

Las notificaciones por correo electrónico deben estar activadas para poder enviar correos electrónicos de prueba.
Haga clic en Select User.
Ingrese un usuario de Active Directory para enviar el correo electrónico de prueba.
Para Specops Password Policy puede configurar los días hasta la expiración. Esto usualmente solo cambiará la línea de asunto del correo electrónico, a menos que el cuerpo del correo electrónico contenga marcadores de posición como %DynamicExpirationInfo%.
Haga clic en Send.
Un mensaje de éxito debería aparecer en el campo de texto inferior.

Nota

En caso de que el correo electrónico de prueba falle, el cuadro de texto mostrará un mensaje indicando qué está mal (por ejemplo, el servicio Sentinel respondió con un error. [InvalidSmtpConfigurationException]: 'No se ha configurado ningún servidor SMTP. Esto debe configurarse desde la Administración de Dominio de Specops Password Policy.'

Textos de marcador de posición

Los textos de marcador de posición se pueden usar para insertar información dinámica (como reglas de contraseña o la dirección de correo electrónico del usuario) en las notificaciones. A continuación se muestra una lista de todos los textos de marcador de posición disponibles.

Todos los textos de marcador de posición (con la excepción de aquellos que solo contienen números) han sido localizados en los idiomas disponibles en Specops Password Policy. El idioma presentado al usuario dependerá de la configuración para Notification language para la notificación en cuestión.

Tenga en cuenta que no todos los marcadores de posición están disponibles para todas las notificaciones. Los disponibles para todas las notificaciones han sido indicados con un asterisco.

%UserEmail% : dirección de correo electrónico del usuario
%ManagerEmail% : enviar correo electrónico al gerente sobre usuarios con contraseñas a punto de expirar
%SamAccountName% : atributo samAccountName del usuario en AD*
%Upn% : atributo userPrincipalName del usuario en AD*
%DisplayName% : atributo displayName del usuario en AD*
%DynamicExpirationInfo%: por ejemplo, “Su contraseña expirará en 3 días”
%PasswordRules% : lista de reglas configuradas en la configuración
%DaysUntilExpiration% : días hasta la expiración de la contraseña (1,2,3,4 etc)
%PasswordRulesHeader% : “Su nueva contraseña debe cumplir con los siguientes requisitos:”