Expiración de la contraseña

Si eres un administrador, puedes hacer que sea obligatorio para tus usuarios restablecer sus contraseñas a intervalos regulares. Puedes decidir cuán antigua puede ser una contraseña antes de que expire y necesite ser restablecida (por ejemplo, cada 100 días).

La configuración del historial de contraseñas se gestiona en la pestaña Configuración General, mientras que la configuración de expiración de contraseñas se gestiona en la pestaña Expiración de Contraseña.

Para establecer una edad máxima para la contraseña, selecciona la casilla Edad máxima de la contraseña (días) y especifica el tiempo (en días) que puede transcurrir antes de que expire la contraseña de un usuario.

Ejemplo: ingresa 100 si deseas que una contraseña expire 100 días después de que fue restablecida o cambiada por última vez.

Envejecimiento de contraseñas basado en la longitud

También puedes agregar un período de “envejecimiento basado en la longitud” además del período estándar de expiración de contraseñas. El envejecimiento basado en la longitud anima a los usuarios a crear contraseñas más largas y seguras, y los recompensa por hacerlo, dándoles tiempo extra antes de que sus contraseñas expiren.

Para activar el envejecimiento de contraseñas basado en la longitud, marca la casilla Envejecimiento de contraseñas basado en la longitud.

Aquí puedes configurar lo siguiente:

Número de niveles de expiración: 1 a 5 niveles, con cada nivel otorgando al usuario más tiempo hasta la expiración de la contraseña. La longitud de cada nivel está determinada por la configuración de Caracteres por nivel.
Caracteres por nivel: número de caracteres para cada nivel.
Días extra por nivel: cuántos días extra además de la Edad máxima de la contraseña se otorgan por cada nivel que el usuario alcanza.

Nota

Si la Edad máxima de la contraseña (Edad máxima de la contraseña + envejecimiento basado en la longitud) excede el número de días establecido en la política de contraseñas del dominio de Windows, la edad máxima de la contraseña establecida en Specops Password Policy no funcionará ya que se le pedirá al usuario cambiar su contraseña por la política incorporada antes de que se alcance la edad máxima de la contraseña establecida. Para resolver esto, aumenta la política de contraseñas incorporada para que coincida o exceda la edad máxima de la contraseña establecida en Specops Password Policy. Puedes hacer clic en la advertencia que se muestra para ver el valor de la política de contraseñas del dominio incorporada.

En el campo Número de niveles de expiración, ingresa cuántos niveles de expiración habrá. Un nivel de expiración determina cuántos días extra tendrá el usuario hasta que su contraseña expire. Esto depende de cuán larga sea la contraseña del usuario. Para aumentar el número de niveles, mueve el control deslizante hacia la derecha. El número máximo de niveles de expiración que puede existir es 5.

En el campo Caracteres por nivel, especifica el rango de caracteres por nivel, moviendo el control deslizante.

En el campo Días extra por nivel, especifica cuántos días extra de expiración vale cada nivel.

Ejemplo: Podrías establecer el campo Edad máxima de la contraseña (días) en 180 días. Luego podrías seleccionar 3 niveles de expiración, con 3 caracteres por nivel, con 30 días extra por nivel:

Nota

La longitud mínima de la contraseña es de 5 caracteres.

Esto significa:

Las contraseñas que tienen entre 5 y 7 caracteres de longitud, caen bajo el Nivel de Expiración 1. Las contraseñas bajo el Nivel de Expiración 1 expiran en 180 días.
Las contraseñas que tienen entre 8 y 10 caracteres de longitud, caen bajo el Nivel de Expiración 2. Las contraseñas bajo el Nivel de Expiración 2 expiran en 210 días.
Las contraseñas que tienen entre 11 y 20 caracteres de longitud, caen bajo el Nivel de Expiración 3. Las contraseñas bajo el Nivel de Expiración 3 expiran en 240 días.

La longitud de la contraseña por nivel de expiración depende de lo que hayas especificado en los campos Longitud máxima de la contraseña y Longitud mínima de la contraseña en la pestaña Reglas de Contraseña.

La longitud de la contraseña para cada nivel de expiración cambiará si modificas los campos de longitud máxima/mínima de la contraseña.

Si seleccionas la casilla Desactivar expiración para el último nivel, las contraseñas que cumplan con los requisitos para el nivel de expiración final en la lista no expirarán. En el ejemplo a continuación, las contraseñas que cumplan con los requisitos para el Nivel 3 no expirarán.

Representación gráfica del envejecimiento de contraseñas

Al cambiar su contraseña, los usuarios deben escribir suficientes caracteres para satisfacer la longitud mínima de la contraseña. Luego pueden agregar caracteres adicionales a su contraseña, además de la longitud de caracteres básica requerida. Al usar Specops Password Policy en combinación con Specops uReset (versión 8.4 y superior), los usuarios recibirán retroalimentación visual sobre la longitud de su contraseña elegida. Si se han configurado tres niveles de expiración, el usuario verá tres cuadros, con cada cuadro representando un nivel de expiración. Cuando un usuario ingresa suficientes caracteres para satisfacer los requisitos de un nivel, el cuadro se volverá verde.

Notificaciones de advertencia de expiración

Puedes advertir a tus usuarios cuando sus contraseñas estén por expirar. Puedes configurar dos tipos de notificaciones de advertencia:

Notificación de advertencia al iniciar sesión

Puedes configurar una notificación de advertencia para que aparezca cuando tus usuarios inicien sesión, si su contraseña está por expirar, en la sección Notificaciones de expiración de contraseña. Para habilitar esta notificación, selecciona la casilla Advertencia al iniciar sesión antes de la expiración (días) e ingresa un número. Por ejemplo: si deseas que la notificación aparezca 1 día antes de que la contraseña de un usuario esté por expirar, ingresa 1.

Notificación de advertencia por correo electrónico

Puedes configurar una advertencia por correo electrónico, que se enviará a tus usuarios un número determinado de días antes de que su contraseña esté por expirar.

Para configurar un correo electrónico de advertencia, sigue estos pasos:

Nota

La configuración de SMTP para todos los correos salientes de Specops Password Policy se configura en la Herramienta de Administración de Dominio de Password Policy: Dominio > Configuración de Dominio > Configuración de SMTP > Editar

Selecciona la casilla Enviar advertencia por correo electrónico (días) y especifica un número. Por ejemplo: si deseas que el correo electrónico se envíe a tus usuarios 1 día antes de que su contraseña esté por expirar, ingresa 1.
Selecciona el idioma para el correo saliente en el menú desplegable.

Nota

Alguna información en el correo saliente es generada por Password Policy. Aquí puedes establecer el idioma para esa información. Específicamente, los marcadores de posición afectados son %DynamicExpirationInfo% y %PasswordRules%. Para ver qué archivos de idioma están instalados, en la Herramienta de Administración de Dominio ve a Dominio > Archivos de Idioma.
Los campos De correo electrónico y De nombre no son accesibles aquí y se completan automáticamente con la información proporcionada en la configuración de SMTP, notablemente los campos Dirección de Correo Electrónico del Remitente Predeterminado y Nombre de Visualización del Remitente Predeterminado.
En el campo Para, ingresa la dirección de correo electrónico a la que se debe enviar el correo. Ingresa el marcador de posición %UserEmail% para enviar el correo al usuario afectado.
En el campo CC ingresa cualquier otra dirección de correo electrónico a la que necesite enviarse la notificación. Aquí también se pueden usar marcadores de posición (por ejemplo, %ManagerEmail%).
En el campo Asunto, ingresa el asunto para el correo electrónico de notificación. Usa marcadores de posición para generar una línea de asunto que proporcione información para el usuario. Se puede encontrar más información sobre los textos de los marcadores de posición en la página de Notificaciones.
Configura el texto del Cuerpo del correo electrónico de notificación haciendo clic en el botón Editar. Aquí nuevamente se pueden usar marcadores de posición (son accesibles a través del icono % en la cinta).

Nota

Los correos electrónicos se pueden editar en formato de texto enriquecido o HTML (haz clic en el botón Alternar vista HTML en la cinta).