Preparación de POC

Para prepararse para su prueba de concepto de Specops Password Policy (y el complemento de Breached Password Protection), recomendamos las siguientes preparaciones por adelantado:

Cuenta de nivel de administrador de dominio para realizar la instalación y crear/enlazar GPOs.
Nota
- Si se requiere integración con ADUC, necesitará una cuenta de nivel de administrador de empresa. Esta función (opcional) añadirá líneas al contenedor de configuración en AD.
- Esto no es un cambio de esquema. No se requieren permisos de administrador de esquema.
Dos OUs de prueba: Una para Máquinas de Prueba y otra para Usuarios de Prueba.
Dos grupos de prueba: Para filtrar los GPOs si es necesario.
Servidor Specops Password Arbiter: La instalación debe realizarse en un servidor Windows (VM o Físico – 2xCPU, 4GB RAM, 60GB Disco).
- Esta máquina debe tener instaladas las herramientas de gestión de Group Policy y AD, estar completamente actualizada y tener acceso a internet para descargar el software y conectarse a Specops Breached Password Protection en la nube. .NET Framework también debe estar instalado en este equipo. Para conocer la versión requerida, consulte los Requisitos.
- Este servidor debe estar unido al dominio y poder conectarse a internet. Es preferible evitar cualquier proxy, pero se admite el uso de proxy mediante ediciones en el registro.
- Las herramientas de administración también se instalarán en esta máquina. Se aconseja que las herramientas de administración se instalen eventualmente en todas las máquinas que se utilizan para editar la política de grupo.
  
  Nota
  
  Se pueden instalar múltiples árbitros para mayor resiliencia si es necesario.
Durante el proceso de instalación, enviaremos el Specops Sentinel (filtro de contraseñas) a todos los DCs escribibles en el dominio. Se requiere acceso completo al puerto RPC desde el servidor Arbiter a los DCs.
- Este proceso NO reiniciará los DCs, pero deberán reiniciarse antes de que el software se active.
- Todos los DCs deben tener dos o más CPUs/núcleos.
- Si se va a utilizar la función Breached Password Protection Express, asegúrese de tener 10GB de espacio libre en disco en el volumen SYSVOL de su DC.
  
  Nota
  
  Los Sentinels se pueden instalar manualmente si el método de envío no es posible.
Una estación de trabajo de prueba (preferiblemente una VM para que la pantalla de inicio de sesión pueda verse de forma remota) ejecutando su versión actual, unida al dominio y en su OU de Máquinas de Prueba. En esta máquina desplegaremos el Specops Authentication Client.
Un usuario de prueba configurado como un usuario real con una dirección de correo electrónico válida y número de móvil en la OU de Usuarios de Prueba con una contraseña conocida.
Una política de grupo vinculada a la OU de Usuarios de Prueba donde configuraremos la nueva política de contraseñas.
Una política de grupo vinculada a la OU de Máquinas de Prueba donde configuraremos una política para gestionar la configuración del Cliente.