Password Policy Sentinel
El Specops Password Policy Sentinel es un paquete de instalación que debe instalarse en todos los controladores de dominio escribibles en un dominio.
El Specops Sentinel consta del Filtro de Contraseña Sentinel y el Servicio Sentinel.
- Filtro de Contraseña Sentinel: El Filtro de Contraseña Sentinel es un Filtro de Contraseña de Windows que verifica si una nueva contraseña coincide con la configuración de Specops Password Policy asignada al usuario.
- Servicio Sentinel: El Servicio Sentinel está instalado en cada controlador de dominio como parte de Specops Password Policy.
Funcionalidad del Sentinel
El Servicio Sentinel proporciona una API Web que ofrece funcionalidad utilizada por la Herramienta de Administración SPP y Cmdlets SPP.
Por defecto, la API Web está activa solo en el emulador PDC, si el SPP Sentinel está instalado allí. Otros DCs no tendrán la API Web activa por defecto, incluso si el SPP Sentinel está instalado en esos DCs. Si es necesario, la API Web puede activarse en esos DCs también cambiando la clave de registro correcta (ver abajo).
La API Web del Servicio Sentinel es necesaria para:
- configurar credenciales para enviar correos a través del Servicio Sentinel y el Árbitro
- enviar mensajes de prueba
- obtener estado desde la herramienta de administración
- iniciar y mostrar el estado del escaneo periódico
Puertos
La API Web del Sentinel atiende solicitudes en http://*:4385 cuando está activa.
Cuando el servicio sentinel se inicia, y la API Web está habilitada en ese DC, el servicio sentinel agrega una regla de firewall entrante en el puerto 4385.
Habilitar o deshabilitar la API Web
Para habilitar o deshabilitar explícitamente la API Web, por ejemplo, para deshabilitarla en el emulador PDC, o habilitarla en un DC distinto al emulador PDC, establezca la clave de registro a continuación en 0 o 1, respectivamente. Después de haber cambiado el valor del registro, reinicie el Servicio Sentinel para que el cambio surta efecto.
| Clave de Registro | Ruta | Valor |
|---|---|---|
| EnableWebApi (REG_DWORD32) | HKLM\SOFTWARE\Specopssoft\Specops Password Policy\SentinelService | 0 (deshabilitar), 1 (habilitar) |