Notas de la versión

Las notas de la versión proporcionan un resumen de las nuevas funciones y cambios desde la última versión, para ayudarle a decidir si es necesario actualizar. Consulte también las Notas de la versión de Specops Client.

Versión actual

7.14.25321.3

Problemas corregidos

La verificación de contraseñas comprometidas podría fallar.

Publicado el 20 de noviembre de 2025

Versiones anteriores

7.14.25105.1

Nueva funcionalidad

La regla de historial de contraseñas se ha actualizado para usar un algoritmo de hash de contraseña más fuerte e incorporar la regla Incremental. Anteriormente, se usaba NTHash para el historial de contraseñas. Ahora cada contraseña se sala y se cifra con bcrypt antes de almacenarse. Además, en lugar de una coincidencia directa, también se bloquearán variaciones de la contraseña. Por ejemplo, establecer este valor en 4 significa que los usuarios no pueden reutilizar ninguna de sus últimas cuatro contraseñas, incluso con ligeras modificaciones, como agregar un carácter al principio o al final de la contraseña o cambiar la capitalización.
Nuevo Cmdlet (New-SpaReportExport) para exportar informes a un archivo CSV

Problemas corregidos

Una dirección de correo electrónico no válida en un objeto de usuario podría causar demasiados intentos de envío repetidos
La descarga de la lista express de BPP podría fallar inesperadamente

Cambios importantes

La regla Incremental se ha incorporado a la regla de historial de contraseñas y su funcionalidad ha sido superada por la regla de historial de contraseñas. La regla Incremental se ha eliminado como regla propia. Consulte la descripción en la sección Nueva funcionalidad anterior. Se recomienda abrir y volver a guardar las políticas de SPP donde se configure la regla Incremental. Si no se vuelve a guardar, el usuario aún puede ver la regla Incremental al cambiar o restablecer su contraseña.

Publicado el 23 de abril de 2025

7.13.24275.1

Problemas corregidos

La contraseña SMTP podría desaparecer después de actualizar otras configuraciones.

Publicado el 16 de octubre de 2024

7.13.24239.2

Problemas corregidos

Problemas intermitentes al conectarse a Active Directory podrían causar que la validación de la licencia falle.

Publicado el 9 de septiembre de 2024

7.13.24227.2

Problemas corregidos

Problemas intermitentes al conectarse a Active Directory podrían causar que la validación de la licencia falle.

Publicado el 19 de agosto de 2024

7.13.24177.1

Problemas corregidos

La fecha de expiración de la contraseña podría resolverse incorrectamente.

Cambios importantes

Este cambio importante afecta solo a las organizaciones que usan Specops Password Policy versión 7.13.24145.2 y han marcado la configuración "Incluir imágenes como archivos adjuntos". Esta configuración, "Incluir imágenes como archivos adjuntos", se ha cambiado de una casilla de verificación a un menú desplegable llamado "Manejo de imágenes". Esto afecta a la herramienta de administración de Specops Password Policy, al archivo de configuración y a los cmdlets de PowerShell para configurar notificaciones. La configuración recomendada que funciona para la mayoría de las organizaciones es "En línea (predeterminado)". Para enviar notificaciones por correo electrónico con imágenes incrustadas a Gmail o Google Workspace, use "Adjunto".

Publicado el 2 de julio de 2024

7.13.24145.2

Nueva funcionalidad

Enviar imágenes incrustadas en correos electrónicos como archivos adjuntos. Por defecto, las imágenes en los correos electrónicos están incrustadas y codificadas con base64. Para enviar correos electrónicos con imágenes incrustadas a Gmail o Google Workspace, debe habilitarse la configuración "Incluir imágenes como archivos adjuntos".
Soporte para enviar correos usando Microsoft Graph API como transporte. Aunque Microsoft Graph API ahora está disponible como una opción, la forma recomendada de enviar correos para la mayoría de las organizaciones sigue siendo SMTP por su simplicidad.

Cambios importantes

Se está descontinuando el envío de correos desde SPP a través de la API de BPP Cloud. La mayoría de las organizaciones usan SMTP para enviar correos electrónicos y, por lo tanto, NO se ven afectadas por esto. SMTP seguirá funcionando como antes.
- Si no está seguro de si se está utilizando esta función, revise los GPO de la organización que contienen configuraciones de SPP para ver si "Modo de transporte de correo electrónico" está configurado en "Servicio en línea de Specops" para notificaciones por correo electrónico en la pestaña Completa de Breached Password Protection.
- Para identificar tales políticas desde PowerShell, se puede usar el siguiente comando: Get-PasswordPolicy | where { $_.Policy.BlacklistNotificationTransportModeSelection.Value -eq 'Cloud' } | select Id, DisplayName
- Aunque es posible cambiar esto después de la actualización, se recomienda cambiar al modo de transporte SMTP antes de la actualización, o habrá un lapso de tiempo en el que los usuarios pueden no recibir notificaciones.

Publicado el 29 de mayo de 2024

7.12.24024.2

Nueva funcionalidad

Informes mejorados del escaneo periódico. Capacidad para ver informes en la herramienta de administración, mostrando estadísticas sobre el escaneo completo de BPP, incluidas cuentas con contraseñas comprometidas. Por defecto, se guardan los últimos 100 informes resumidos sin información relacionada con el usuario.
Nuevo cmdlet New-SpaReport - Crea un nuevo informe SPA en PDF. Esto se puede invocar manualmente o desde una tarea programada, por ejemplo, para enviar informes semanales.
Nuevo cmdlet Get-SppPeriodicScanningProgress - Obtiene el progreso del escaneo periódico, si se está ejecutando actualmente.
Nuevo cmdlet Get-SppPeriodicScanningResultList - Obtiene la lista de resultados de escaneo periódico disponibles.
Nuevo cmdlet Get-SppPeriodicScanningResult - Obtiene un resumen del escaneo periódico, del último o de un escaneo anterior.
Nuevo cmdlet Get-SppPeriodicScanningResultUsers - Obtiene detalles de usuario del escaneo periódico, del último o de un escaneo anterior.

Problemas corregidos

La lectura de la expiración de la contraseña podría fallar durante el escaneo periódico.
Al habilitar el uso de frases de contraseña, la regla "Debe contener uno o más caracteres en minúscula" siempre se habilitaba.

Otros cambios

Se agregaron marcadores de posición FirstName y LastName para notificaciones
Se agregó "copiar nombre del servidor" en el nuevo menú de clic derecho para la cuadrícula de controladores de dominio.
Se agregó "copiar nombre del servidor" al menú para la cuadrícula de Árbitros.
Se eliminó la regla "Prohibir contraseñas incrementales" de la plantilla NIST.
Se agregó puntuación faltante para algunas de las reglas de contraseña en alemán.
Todos los procesos de conteo de usuarios tenían los mismos ID de evento.

Publicado el 1 de febrero de 2024

7.11.23272.8

Otros cambios

Se eliminó la dependencia de terceros que ya no se usaba y que se utilizaba para la función de diccionario en línea que se descontinuó en la versión 7.6.21140.1.

Publicado el 11 de octubre de 2023

7.11.23248.1

Nueva funcionalidad

Nueva página en la herramienta de administración de dominio para "Escaneo periódico". A las cinco minutos después de la medianoche todos los días, por defecto, el servicio Sentinel de Specops Password Policy en el emulador PDC, u otro controlador de dominio escribible configurado, realiza el escaneo periódico. Esto significa buscar a través de todos los usuarios en Active Directory para determinar qué usuarios están afectados por Specops Password Policy. Calcula el uso de la licencia y toma medidas según lo definido en la política de Specops Password Policy para el usuario. Dependiendo de las funciones en la licencia, esto podría incluir buscar contraseñas comprometidas con la lista local Express, o la lista completa en la nube, así como hacer cumplir la expiración de la contraseña en los usuarios si su contraseña está a punto de expirar. Esta nueva página muestra los resultados del último escaneo periódico realizado, así como el estado actual si un escaneo se está ejecutando actualmente. También es posible iniciar un nuevo escaneo desde aquí. Se recomienda evitar escanear a menos que sea necesario, ya que causa carga en el controlador de dominio.
Specops Breached Password Protection Continuous Scanning ahora está disponible para todos los clientes. Requiere un nuevo archivo de licencia.

Problemas corregidos

Resolver la política de Specops Password Policy podría fallar si se vinculaban y aplicaban múltiples políticas de grupo en la misma unidad organizativa.
La herramienta de administración podría mostrar un error si el dominio tenía controladores de dominio que no estaban en línea.

Otros cambios

Herramienta de administración de dominio: Se agregó la política de contraseña predeterminada del dominio "edad mínima de la contraseña" al resumen.
Herramienta de administración de dominio: La lista de controladores de dominio ahora es ordenable.
Mejora en la 'sustitución de caracteres' para diccionarios.
Los cmdlets Set-SppPasswordPolicy y Remove-PasswordPolicy se han actualizado para aceptar el ID de GPO como argumento además del nombre de GPO.
Incluso las cuentas que tienen "El usuario debe cambiar la contraseña en el próximo inicio de sesión" ahora están incluidas en la protección de contraseñas comprometidas. En versiones anteriores, tales cuentas no se habían marcado. Este cambio le da a la organización un mejor control sobre las cuentas con contraseñas comprometidas. Tales cuentas se incluirán en las estadísticas de contraseñas comprometidas, pero no se enviarán notificaciones.

Problemas conocidos

Los CmdLets de PowerShell que utilizan llamadas remotas al Servicio Sentinel y Arbiter solo funcionan en Windows PowerShell 5.1 (fallarán en PowerShell 7.x). Todos los CmdLets de PowerShell funcionan en Windows PowerShell 5.1.

Publicado el 6 de septiembre de 2023

7.10.23171.1

Nueva funcionalidad

[En vista previa limitada] Escaneo continuo de protección de contraseñas comprometidas: Las contraseñas de usuario se validarán continuamente contra la API de contraseñas comprometidas en Specops Cloud para encontrar contraseñas recientemente comprometidas. Su representante de cuenta se comunicará cuando esto esté disponible para su organización.

Problemas corregidos

La regla de diccionario no se estaba listando en el control de resumen de políticas.

Otros cambios

Herramienta de administración: Interfaz reestructurada en la configuración de políticas de Breached Password Protection. Ahora contiene dos secciones, Cambio de contraseña para configurar lo que sucede cuando un usuario cambia/restablece la contraseña y Continua para configurar la validación de la lista Express (local) y Completa (en línea) durante el escaneo periódico.
Una nueva instalación de Arbiter estaba utilizando un certificado con tamaño de clave de 2048 bits y firma SHA2. Sin embargo, durante una actualización desde una instalación anterior con un certificado menos seguro, el certificado no se actualizó. Esto se ha corregido, y la actualización reemplazará un certificado menos seguro con un certificado con tamaño de clave de 2048 bits y firma SHA2.
Filtro de contraseña de Sentinel: Al usar la función de "cifrado reversible", el cifrado se ha actualizado para usar AES256.
El servicio Sentinel podría fallar al iniciarse en ciertos entornos. El filtro de contraseña ahora intentará iniciar el servicio Sentinel si no lo inicia Windows por sí mismo.
El cmdlet Get-SppBppExpressList tiene un nuevo interruptor '-VerifyFileIntegrity' para realizar la validación de suma de comprobación de los archivos descargados.

Cambios importantes

El tiempo para el escaneo periódico diario (anteriormente también llamado "conteo de usuarios") solía estar en el registro, pero desde esta versión se ha movido a la configuración global del dominio y es configurable en la herramienta de administración. El escaneo periódico se ejecuta en el controlador de dominio seleccionado (por defecto el emulador PDC). Si se ha definido un tiempo personalizado en el registro, se recomienda iniciar la herramienta de administración y configurar "Hora de escaneo periódico" en "Configuración del dominio" antes de actualizar los Sentinels de Password Policy. El tiempo personalizado en el registro, si está configurado, se puede encontrar como "DailyUserCountTime" en "[HKLM\SOFTWARE\Specopssoft\Specops Password Policy\SentinelService]", o en versiones anteriores como "CheckExpiredPasswordsStartTime" en "[HKLM\SOFTWARE\Specopssoft\Specops Password Policy\Filter]". La configuración también se puede realizar utilizando los nuevos cmdlets Get-SppUserCounting/Set-SppUserCounting.

Publicado el 21 de junio de 2023

7.9.23095.1

Problemas corregidos

Configurar Árbitros por sitio desde cmdlets era sensible a mayúsculas y minúsculas.

Publicado el 17 de abril de 2023

7.9.23087.4

Nueva funcionalidad

Soporte para configurar qué sitios de Active Directory debe servir cada Árbitro. Esto permite usar un Árbitro local al controlador de dominio.
Soporte para enviar correos electrónicos desde Árbitros como una configuración opcional. Si se utiliza un servidor SMTP basado en la nube, enviar SMTP desde el Árbitro en lugar del servicio Sentinel elimina la necesidad de que los DC se conecten directamente a Internet. Enviar correos electrónicos desde el servicio Sentinel sigue siendo compatible.

Problemas corregidos

La herramienta de administración podría mostrar una advertencia de certificado con respecto a la API web de Sentinel incluso si el certificado era válido.
La autenticación al servicio Sentinel desde las herramientas de administración podría fallar con un mensaje de error en la herramienta de administración, y el registro de trazas indicaba un fallo en la relación de confianza.
Las cuentas de usuario con contraseña comprometida y 'la contraseña nunca expira' no se veían obligadas a cambiar su contraseña en el próximo inicio de sesión. A tales usuarios se les eliminará la marca de 'la contraseña nunca expira' si se encuentra que la contraseña está comprometida.

Nota

Si ha aplicado una política utilizando el escaneo diario de Breached Password Protection Express y requiere un cambio en el próximo inicio de sesión para cualquier cuenta de servicio crítica, tenga cuidado antes de actualizar. Use Specops Password Auditor para verificar qué cuentas de servicio están utilizando actualmente contraseñas comprometidas y cambie sus contraseñas o exclúyalas del chequeo diario hasta que pueda hacerlo.

La cuadrícula de la herramienta de administración podría mostrar información inexacta para el controlador de dominio con una versión de sentinel más antigua y cuando el servicio no estaba en ejecución.
Se corrigió el registro incorrecto donde los usuarios se marcaban como omitidos en el escaneo de Breached Password Protection.

Otros cambios

Add-PasswordPolicyArbiter renombrado a Set-PasswordPolicyArbiter.
Texto de ayuda mejorado si el envejecimiento de contraseñas basado en longitud está habilitado y no se puede determinar la edad máxima de la contraseña.
Los rangos para la expiración de contraseñas basada en longitud ahora se pueden editar además del ajuste con deslizadores.

Publicado el 28 de marzo de 2023

7.8.23053.1

Problemas corregidos

Correcciones menores de la interfaz de usuario.

Publicado el 24 de febrero de 2023

7.8.23039.1

Nota

A partir de esta versión de Specops Password Policy, la configuración de idioma personalizada ya no se puede configurar por separado para correos electrónicos de expiración (Idioma del correo electrónico de expiración). En su lugar, el idioma personalizado solo se puede configurar para toda la política (Idioma del mensaje personalizado). La configuración de Idioma del usuario se ha movido a la sección Predeterminados del usuario bajo Configuración general en la configuración de la política.

Al actualizar a esta versión, en los casos donde se definió un idioma personalizado en la política, el Idioma del mensaje personalizado se sobrescribirá con el Idioma del correo electrónico de expiración. Esto significa que la configuración de idioma personalizada configurada para correos electrónicos de expiración en la versión anterior, se utilizará para toda la política en la nueva versión.

Nueva funcionalidad

Se agregó información sobre el estado del servicio Sentinel a la cuadrícula en la página de Sentinels en la herramienta de administración de dominio.
Nuevos Cmdlets para actualizar la lista Express de Breached Password Protection (Get-SppBppExpressList/Update-SppBppExpressList).
Se agregó soporte para destinatarios BCC al enviar correos electrónicos.

Problemas corregidos

Guardar configuraciones desde la herramienta de administración de dominio podría fallar con un error indicando que un archivo estaba bloqueado.
Si se configuraron atributos personalizados para correo electrónico/móvil, no se respetaban al enviar mensajes de prueba.
Los controladores de dominio deshabilitados podrían listarse incorrectamente en la herramienta de administración de dominio.

Otros cambios

Los Árbitros ahora se listan como su propio nodo (antes estaban bajo el nodo de Breached Password Protection Express).
Se reordenaron los nodos del árbol en la navegación superior de administración de dominio.
La configuración Idioma de notificación en la pestaña Expiración de contraseña ha sido descontinuada. Se utilizaba para traducir correos electrónicos de expiración. A partir de ahora, se utilizará Idioma del mensaje del cliente.

Publicado el 21 de febrero de 2023

7.7.23019.1

Problemas corregidos

Buscar una computadora podría fallar con un mensaje de error.

Publicado el 23 de enero de 2023

7.7.22347.1

Nueva funcionalidad

Enviar correo electrónico de prueba: Se agregó soporte para enviar un correo electrónico de prueba a un usuario seleccionado para previsualizar cómo aparecerá el correo electrónico, mientras se edita una política.
Intervalo para notificaciones de expiración de contraseña: El correo electrónico de expiración de contraseña ahora se puede enviar en un número seleccionado de días antes de que expire una contraseña, por ejemplo, días "1-3, 5, 7" en lugar de enviar todos los días.
Seleccionar DC específico: Desde la herramienta de administración, ahora se puede seleccionar un DC específico. La configuración de lectura/escritura por la herramienta de administración utilizará ese DC. Por defecto, se utiliza el emulador PDC.
DC para conteo de usuarios: Se puede usar otro DC que no sea el emulador PDC para el conteo de usuarios, seleccionable desde las herramientas de administración. Se recomienda usar el emulador PDC (predeterminado).
Nuevo grupo de seguridad "Specops Password Policy Admins": En la herramienta de administración de dominio, los usuarios con permisos de administrador de dominio podrán crear un nuevo grupo de seguridad, "Specops Password Policy Admins". Este grupo es opcional. Los administradores de dominio aún podrán administrar SPP. Si se usa el nuevo grupo, los miembros de ese grupo (vacío por defecto) podrán administrar SPP, excepto cuando se necesiten permisos que requieran permisos de administrador de dominio (como crear GPOs).

Nota

Después de que se haya creado este grupo, el servicio Sentinel que ejecuta la API web (generalmente el emulador PDC) necesita ser reiniciado para que el grupo surta efecto.

Mejoras y problemas corregidos

Esquema de color actualizado en la herramienta de administración.
Se corrigió la versión incorrecta para el módulo de PowerShell de SPP.
Si las notificaciones por correo electrónico estaban deshabilitadas para BPP completo, aún podrían enviarse.
El certificado para cifrar el tráfico de la API web de Arbiter ahora está firmado con SHA2.
El certificado para cifrar el tráfico de la API web de Arbiter ahora tiene una clave de 2048 bits.
Verificación de versión mejorada en la cuadrícula de controladores de dominio en el asistente de configuración.
Verificación de versión mejorada en la cuadrícula de controladores de dominio en las herramientas de administración.
Rendimiento mejorado al poblar la cuadrícula de controladores de dominio en el asistente de configuración.
Rendimiento mejorado al poblar la cuadrícula de controladores de dominio en la herramienta de administración.
Diseño actualizado para la página de configuración de dominio de la herramienta de administración.
Barra de complejidad de contraseña mejorada en Specops Password Policy Admin.
Nueva opción en el escaneo diario de Breached Password Protection Express para enviar correos electrónicos a usuarios con contraseñas comprometidas sin hacer cumplir la expiración.

Cambios importantes

Las configuraciones de SMTP por GPO, formalmente descontinuadas desde la versión 7.4.20065.1 de SPP, han estado funcionando parcialmente en GPOs configurados antes de 7.4.20065.1. A partir de ahora, las configuraciones de SMTP por GPO están completamente descontinuadas. Asegúrese de que las configuraciones de SMTP estén configuradas globalmente desde la herramienta de administración. Para la mayoría de las instalaciones de SPP, esto ya se ha configurado correctamente.

Publicado el 14 de diciembre de 2022

7.6.22221.2

Problemas corregidos

Herramientas de administración: La importación de la licencia podría fallar o resultar en que el conteo de usuarios no se actualice.
Specops Password Policy Sentinel Service: El conteo de licencias podría fallar si se había invocado el escaneo de contraseñas filtradas de BPP Express.
Specops Password Policy Sentinel Filter: Cambiar la contraseña para la cuenta integrada krbtgt podría fallar (Consulte el artículo de Microsoft KB 2549833, Cambiar la contraseña de Krbtgt puede fallar cuando se instala un filtro de contraseña personalizado)

Publicado el 11 de agosto de 2022

7.6.22098.2

Problemas corregidos

El paso de instalación del cliente no estaba funcionando.

Publicado el 20 de abril de 2022

7.6.22088.1

Problemas corregidos

El cmdlet Get-PasswordExpiration devolvía un resultado inválido para usuarios con envejecimiento de contraseña basado en longitud que no tenían un subobjeto.

Publicado el 30 de marzo de 2022

7.6.21182.1

Nueva funcionalidad

Se agregó soporte para el idioma ucraniano.

Problemas corregidos

La instalación de Sentinel en controladores de dominio desde el asistente de configuración podría fallar con problemas de acceso denegado, si el administrador que instalaba tenía configurado 'la cuenta es sensible y no puede ser delegada'.

Publicado el 5 de julio de 2021

7.6.21159.2

Problemas corregidos

Al instalar Sentinel sin una licencia válida, los cambios/restablecimientos de contraseña podrían fallar.

Nueva funcionalidad

Se agregaron nuevos cmdlets Get-PasswordPolicyReversibleEncryption/Set-PasswordPolicyReversibleEncryption para habilitar/deshabilitar el cifrado reversible.

Otros cambios

Se aumentó el máximo para la regla “Número mínimo de caracteres cambiados” de 5 a 99.

Publicado el 9 de junio de 2021

7.6.21140.1

Esta versión contiene Sentinel Password Filter versión 7.6.21091.2

Nota

Antes de instalar Specops Password Policy, tenga en cuenta que se requiere una nueva licencia de Specops.

Nueva funcionalidad

Se agregó soporte para gestionar y vincular políticas de grupo como parte de la configuración de Specops Password Policy.
Se agregó un nuevo marcador de posición %ManagerEmail% para enviar un correo electrónico al gerente sobre usuarios con contraseñas que están a punto de expirar.
Nueva configuración si las reglas o frases deben mostrarse primero. Disponible junto con Specops Authentication 8.20 o Specops Client 7.15.
Se agregó soporte para escribir manualmente el nombre de dominio en la herramienta de administración de dominio.
Nuevos cmdlets Update-SppLanguageFiles/Update-PasswordPolicyLanguageFiles para actualizar archivos de idioma en sysvol.
Nuevos cmdlets Get-SppEnabled/Set-SppEnabled para habilitar/deshabilitar Specops Password Policy para el dominio.
Nuevos cmdlets Get-SppPasswordExpirationGroup/Set-SppPasswordExpirationGroup para la configuración del grupo de seguridad ‘Specops Password Policy Custom Expiration Readers’.
Se agregó soporte para los idiomas hindi y eslovaco

Mejoras y problemas corregidos

El dominio seleccionado no se respetaba al cargar árbitros.
Se mejoró la usabilidad de la página de políticas.
El cmdlet Get-SppPasswordExpiration podría fallar en políticas con expiración basada en longitud habilitada.
Se mejoró el mensaje de error al intentar instalar en sistemas operativos no compatibles.
Si faltaba la carpeta de idiomas en sysvol, no era posible actualizar los archivos de idioma.
Se corrigió el problema con la política que no se podía editar al iniciar desde Domain Admin.
Se corrigió un fallo al hacer clic en el enlace de incompatibilidad de dominio en el complemento SPP GPO.
Se mejoró el manejo de la configuración inválida de ProxyUrl para Arbiter.
Se corrigió el problema con las expresiones regulares de frases de contraseña que se reordenaban al guardar.
Se hicieron las herramientas de administración más adherentes al mismo controlador de dominio.
Se mejoró el registro si Arbiter no pudo enviar un correo electrónico.
Correcciones menores de errores y mejoras de usabilidad.

Requisitos actualizados

El paquete Sentinel en los controladores de dominio ahora requiere .Net 4.5

Otros cambios

Correo electrónico de licencia, habilitado para enviar correos de cumplimiento tanto a Specops como a direcciones personalizadas.
Cambió el horario para que Continuous Breached Password Protection Express se ejecute en cada intervalo de conteo de usuarios.
El soporte de diccionario en línea descargable ha sido desaprobado para nuevas políticas a favor de Specops Breached Password Protection.
Se renombró 'complejidad de la contraseña' a 'fuerza de la contraseña'.
El conteo de usuarios se movió al Servicio Sentinel. El ‘DailyUserCountTime’ bajo ‘SOFTWARE\Specopssoft\Specops Password Policy\SentinelService’ se lee al inicio, por lo tanto, requiere reinicio del servicio pero ya no reinicio si se actualiza.
Los correos electrónicos que no se pueden enviar ya no se guardan en la cola. Los correos electrónicos se envían o se descartan si el envío falla (por ejemplo, si el servidor SMTP está caído)
Se movió la ruta de registro para el servicio Arbiter a la carpeta de appdata local para la cuenta de servicio.
Se cambió de fuerza de contraseña a algoritmo de entropía.
Se mejoró la documentación para la ayuda integrada de cmdlets.

Lanzado el 27 de mayo de 2021

7.5.21034.2

Problemas corregidos

El código de país predeterminado para el número de móvil, al enviar notificaciones de mensajes de texto para Breached Password Protection Complete, solo podía contener dos dígitos (1-99).
La expiración efectiva de las contraseñas podría mostrarse incorrectamente para los usuarios con expiración de contraseña basada en longitud habilitada. Esto se aplica al elegir “Specops Password Policy” para un usuario desde “Active Directory Users and Computers” y el cmdlet de PowerShell Get-PasswordExpiration/Get-SppPasswordExpiration.

Nueva funcionalidad

Se agregó soporte para el idioma azerbaiyano.
Se agregó soporte para el idioma esloveno.

Lanzado el 9 de febrero de 2021

7.5.20335.1

Problemas corregidos

Las traducciones estaban codificadas incorrectamente, causando codificación incorrecta en los correos electrónicos de expiración de contraseña.

Lanzado el 8 de diciembre de 2020

7.5.20314.1

Nueva funcionalidad

Se agregó soporte para el idioma tailandés.

Lanzado el 12 de noviembre de 2020

7.5.20268.1

Problemas corregidos

La traducción al alemán estaba codificada incorrectamente, causando codificación incorrecta en los correos electrónicos de expiración de contraseña.
La traducción al inglés tenía una versión incorrecta, lo que causaba que las herramientas de administración no la mostraran como desactualizada.

Lanzado el 29 de septiembre de 2020

7.5.20252.1

Nueva funcionalidad

Nuevo Cmdlet, Get-SppPasswordExpiration, para verificar la expiración de la contraseña del usuario.

Mejoras y problemas corregidos

Si al usuario le faltaba dirección de correo al enviar un correo electrónico, ni siquiera la dirección CC, si estaba definida en la política, recibiría el correo electrónico.
Al enviar un correo electrónico de expiración, para usuarios afectados por una política que define un puerto SMTP personalizado y guardado por una versión antigua de las herramientas de administración de SPP, se producía un mensaje de error en el registro de eventos.
El botón de instalación no siempre era clicable al instalar Sentinel desde el Asistente de Configuración.
Guardar expresiones regulares cambiaba el orden, causando un orden inesperado en Specops Client.
Ingresar la URL del proxy para Specops Arbiter sin prefijar con el esquema de URL causaba un error y era difícil de solucionar.

Otros cambios

Se hicieron consistentes los nombres de las fuentes de eventos.
Nuevo nombre de servicio para el Specops Arbiter, “SpecopsArbiter”
Nuevo nombre de host para la protección de contraseñas comprometidas, ver Instalación (sección Requisitos)

Lanzado el 16 de septiembre de 2020

7.4.20232.2

Problemas corregidos

Usar diccionarios personalizados con formato de hash NTLM no funcionaba.
Descargar Specops Client desde el Asistente de Configuración fallaba porque no se usaba TLS 1.2.
Después de haber migrado usuarios con Dell Migration Manager, podría haber errores engañosos en el registro de eventos con id 309.
Importar la licencia podría fallar si la codificación del archivo de licencia había sido cambiada (por ejemplo, si fue cambiada por el servidor de correo al enviar el archivo de licencia por correo).

Lanzado el 27 de agosto de 2020

7.4.20111.4

Problemas corregidos

La vista de cuadrícula con la lista de controladores de dominio que muestra las versiones de Sentinel podría mostrar incorrectamente “Error de conexión”.

Lanzado el 22 de abril de 2020

7.4.20097.1

Problemas corregidos

Después de rechazar una nueva contraseña por regla de diccionario, la regla fallida no siempre se informaba, lo que resultaba en que todas las reglas se mostraban al usuario final indicando éxito, aunque la nueva contraseña fue rechazada.
El Servicio Sentinel podría registrar información demasiado ruidosa, con un evento con id 1008 cada minuto.

Lanzado el 8 de abril de 2020

7.4.20065.1

Mejoras

Configuración centralizada y simplificada de SMTP
Botón “Seleccionar todo” al instalar Sentinel en los controladores de dominio
Las herramientas de administración ahora enumeran el estado de instalación de Sentinel para todos los controladores de dominio
Simplificaciones de la interfaz de usuario (las configuraciones de expiración ahora están contenidas dentro de su propia pestaña)
Se movió el envío de prueba de correo electrónico SMTP desde el servicio Sentinel en el controlador de dominio. El envío de prueba requiere .Net 4.6.2 en el controlador de dominio, y la herramienta de administración de dominio (o los cmdlets de PowerShell correspondientes) deben estar ejecutándose en un controlador de dominio.
Se mejoró la usabilidad del editor HTML

Se agregó soporte para

Escaneo de contraseñas actuales al actualizar la base de datos con alertas para contraseñas filtradas (Breached Password Protection Express)
Formato HTML y plantillas para correos electrónicos de expiración de contraseña
Autenticación integrada de Windows para el servidor SMTP
Las notificaciones de Breached Password Protection Complete se pueden enviar a través del servidor SMTP local
Cmdlets de PowerShell para la configuración de SMTP
Anulación del atributo “mail” de Active Directory
Anulación del atributo “mobile” de Active Directory
Código de país predeterminado para cuando el código de país móvil no está incluido en el valor del atributo de Active Directory

Otros cambios

Se requiere .Net 4.7.2 o posterior
Usar un máximo de 2 solicitudes paralelas al enviar a SMTP
A partir de esta versión, la configuración de SMTP por política ha sido desaprobada a favor de la configuración de SMTP por dominio

Lanzado el 11 de marzo de 2020

7.2.20003.2

Problemas corregidos

Al usar múltiples diccionarios, donde al menos uno estaba configurado para usar ”Reverso de la nueva contraseña”, las contraseñas que contenían palabras del diccionario podrían permitirse incorrectamente.

Lanzado el 9 de enero de 2020

7.2.19275.2

Problemas corregidos

Se mejoró el mensaje de error al guardar la configuración de la política de contraseñas sin una descripción para la expresión regular.
La ayuda para el módulo de PowerShell a veces no estaba disponible.
Correcciones menores de errores en la herramienta de administración de dominio y el complemento de política de contraseñas.
Se corrigió un problema donde la herramienta de administración de dominio y el editor de complementos de política podrían fallar al importar una nueva licencia de SPP sin haber habilitado SPP en el dominio.

Otros cambios

Password Auditor ya no está integrado en el paquete de instalación; en su lugar, se descarga desde el asistente de configuración.

Lanzado el 3 de octubre de 2019

7.2.19177.2

Para actualizaciones del componente Specops Password Auditor, consulte notas de la versión.

Nuevas funciones

Función de escaneo de contraseñas filtradas dentro de la configuración de Breached Password Protection Express. Este escaneo se realiza por la noche cada vez que la base de datos de Breached Password Protection se ha actualizado, o se inicia manualmente, por el emulador PDC en los dominios. A los usuarios afectados por la política se les pedirá que cambien su contraseña en el próximo inicio de sesión.

Nota

El escaneo de contraseñas filtradas requiere una licencia de Specops Password Breached Password Protection.
El escaneo de contraseñas filtradas se puede activar desde la herramienta de administración de dominio y el cmdlet de PowerShell “Start-PasswordPolicyLeakedPasswordScanning”. La herramienta de administración de dominio y el cmdlet de PowerShell deben estar ejecutándose en el emulador PDC.

Configuración de destinatarios de correo Para/CC al enviar notificaciones por correo sobre contraseñas encontradas en la Breached Password Protection.
Nuevo cmdlet de PowerShell “Get-PasswordPolicyAffectingUser” para resolver la política de Specops Password Policy de un usuario dado. El nombre de usuario se puede proporcionar como sAMAccountName o userPrincipalName.
Se agregó soporte para configurar el mensaje al usuario final para expresiones regulares personalizadas de frases de contraseña.

Problemas corregidos

El componente Password Auditor fallaba al iniciar si se habilitaba el cumplimiento de FIPS.

Otros cambios

Varias mejoras en el soporte de proxy desde el componente Specops Arbiter.
El complemento de PowerShell cambió a Módulo de PowerShell.

Lanzado el 26 de junio de 2019

7.1.19163.1

Nuevas funciones

Nuevos informes en el componente Specops Password Auditor. Para más información, consulte notas de la versión.

Problemas corregidos

Los diccionarios personalizados y en línea no se guardaban correctamente cuando se realizaban cambios de configuración en el GPO.
Se había eliminado la configuración del límite inferior para la “Longitud mínima de la frase de contraseña”.
La configuración “Mostrar palabra de diccionario fallida al usuario” se enumeraba erróneamente como una regla en la política de contraseña de dominio predeterminada en la consola de administración de dominio.

Lanzado el 12 de junio de 2019

7.1.19134.1

Nuevas funciones

Soporte para envejecimiento de contraseñas basado en longitud. Los administradores pueden aplicar el envejecimiento de contraseñas basado en longitud además del límite de edad estándar de la contraseña. El envejecimiento de contraseñas basado en longitud recompensa a los usuarios que crean contraseñas más largas y seguras, dándoles tiempo extra antes de que su contraseña expire. Obtenga más información sobre expiración de contraseñas.

Nota

El envejecimiento de contraseñas basado en longitud no es compatible con instalaciones que utilizan el esquema extendido de Specops Password Policy.
Debe actualizar a la última versión del Specops Client (7.13.19095.2 en el momento de escribir esto) para recibir recordatorios de expiración de contraseña con la configuración de envejecimiento de contraseñas basado en longitud.
Los clientes que usan Specops Password Policy con Specops uReset (versión 8.4 y posterior) pueden mostrar la configuración de envejecimiento de contraseñas basado en longitud a los usuarios durante el cambio de contraseña.

Soporte para Breached Password Protection Express. Breached Password Protection Express valida contraseñas contra un diccionario con más de 600 millones de hashes de contraseñas filtradas conocidas. La Herramienta de Administración gestiona la descarga automática de la lista desde la herramienta de administración de dominio de Specops Password y la lista se replica a cada controlador de dominio para acceso inmediato. Esto permite que el Sentinel de Specops Password Policy verifique instantáneamente si la contraseña de un usuario está comprometida o no. Obtenga más información sobre protección de contraseñas comprometidas.

Nota

Si usa Specops uReset, actualice el Gatekeeper (aplica tanto para Specops uReset 7.12 como para Specops uReset 8) antes de habilitar la regla de Breached Password Protection Express en una política.
Breached Password Protection Express requiere una licencia actualizada. Por favor, contacte a su representante de cuenta para más información.

Problemas corregidos

El componente Specops Arbiter falló al instalarse en Windows no inglés.

Otros

Cambios en los permisos de subobjetos: Anteriormente, el subobjeto creado por Specops Password Policy solo era accesible por la cuenta del sistema (control total para todos los controladores de dominio). Esto ha cambiado con lo siguiente:
- El subobjeto existente de versiones anteriores de Specops Password Policy se actualizará la próxima vez que los usuarios cambien su contraseña.
- Los nuevos subobjetos recibirán los siguientes permisos:
  - Los administradores de dominio podrán eliminar el subobjeto.
  - El usuario podrá leer el atributo de banderas en su propio subobjeto (utilizado por el Specops Client).
  - El grupo configurado en “Configuración de dominio”> “Configuración de seguridad” en la herramienta de administración de dominio de Specops Password, si está configurado, se le otorgará acceso de lectura al atributo de banderas. Para habilitar las páginas de Gestión de usuarios en Specops uReset 8 para mostrar la expiración de contraseña personalizada, coloque los Specops Authentication Gatekeepers en este grupo.

Lanzado el 15 de mayo de 2019

7.0.18347.1

Problemas corregidos

En computadoras con protocolos TLS débiles o desaprobados eliminados, ya no era posible descargar diccionarios de la biblioteca en línea de Specops. Este problema ahora se ha resuelto y las herramientas de administración se han actualizado para soportar TLS 1.2.

Lanzado el 9 de enero de 2019

7.0.18312.1

Problema corregido

Cuando los administradores habilitaban “Cifrado reversible” usando la herramienta de administración de dominio, la clave de cifrado no siempre se creaba.

Lanzado el 14 de noviembre de 2018

7.0.18257.1

Problema corregido

Si (Predeterminado) se seleccionaba como el idioma del mensaje del cliente en una política de contraseña, Specops Client mostraba las reglas de contraseña fallidas en inglés, en lugar del idioma predeterminado de la computadora.

Otros

Se eliminó el registro de trazas redundante.

Lanzado el 19 de septiembre de 2018

7.0.18229.1

Nuevas funciones

Se agregaron marcadores de posición de mensaje, como nombre de usuario, para personalizar el contenido al enviar notificaciones de Breached Password Protection por correo electrónico y SMS.
Nueva configuración de GPO para habilitar/deshabilitar la visualización de la parte de la nueva contraseña encontrada en el diccionario después de un cambio de contraseña fallido.

Otros

Importar diccionarios de hash podría fallar con un mensaje “El diccionario ‘hashes.txt.bin’ no existe, el diccionario debe eliminarse de Diccionarios antes de que se pueda guardar la política.”
Después de un cambio de contraseña con una política que contiene la configuración “Reverso de la nueva contraseña”, la palabra fallida mostrada al usuario era incorrecta.
Se actualizó el protocolo de validación de Breached Password Protection para aumentar aún más la privacidad.
Se agregó cifrado de la clave API almacenada para Breached Password Protection.

Lanzado el 23 de agosto de 2018

7.0.18207.2

Nota

Actualizar a 7.0 requerirá una nueva clave de licencia. Contacte a su representante de cuenta para más información.

Nuevas funciones

Compatibilidad con el servicio Specops Password Breached Password Protection. Este complemento proporciona una lista de Breached Password Protection actualizada continuamente con 1 mil millones de contraseñas filtradas. Contacte a su representante de cuenta para más información.

Otros

Mejoras en la interfaz de usuario al configurar los diccionarios proporcionados por Specops.

Lanzado el 30 de julio de 2018

6.8.18106.1

Nuevas funciones

Soporte para configurar leetspeak y sustituciones de caracteres dentro de los diccionarios de contraseñas.
Soporte para varios patrones de teclado europeos, por ejemplo, el diseño AZERTY utilizado por hablantes de francés.
Actualizaciones a los archivos de idioma.

Nota

Después de actualizar las Herramientas de Administración, abra la herramienta de administración de dominio para actualizar los archivos de idioma.

Otros

Soporte para el renombrado Specops Client (anteriormente conocido como el Cliente uReset). Para actualizaciones del Specops Client, consulte notas de la versión.

Nota

Los clientes de Specops Password Policy que también usan Specops Password Reset deben actualizar ambos productos a la versión 6.8.18106.1.

Lanzado el 19 de abril de 2018

6.7.18087.2

Problema corregido

Al descargar diccionarios en línea, la herramienta de administración podría fallar debido a la falta de conectividad a internet o certificado de proxy no confiable.

Lanzado el 29 de marzo de 2018

6.7.18074.1

Problema corregido

El diccionario Combinaciones y secuencias comunes de teclado se validaba contra coincidencias exactas de contraseñas, en lugar de coincidencias parciales de contraseñas. Descargue la última versión de la Herramienta de Administración de Specops Password Policy y el diccionario actualizado de Combinaciones y secuencias comunes de teclado para resolver el problema.

Lanzado el 16 de marzo de 2018

6.7.18060.1

Nuevas funciones

Diccionarios de cumplimiento de Specops (NIST y NCSC). Una combinación de listas de contraseñas de Daniel Miessler diseñadas para pruebas de penetración. La lista está compuesta por contraseñas con 8 o más caracteres, que también es el requisito mínimo de caracteres para cumplir con las pautas de NIST y NCSC.
Nuevas plantillas de políticas con recomendaciones de contraseñas de NIST y NCSC.
Diccionario de teclado/secuencia que consiste en las contraseñas de patrones de teclado más comunes, por ejemplo, 1qaz2wsx.
Informe de cumplimiento de NCSC para Specops Password Auditor.
Se cambió la longitud mínima de palabras de caracteres en diccionarios personalizados para permitir el bloqueo de acrónimos de 2 o 3 letras. Esta función puede ser configurada por organizaciones que desean evitar que los usuarios usen acrónimos, específicamente aquellos asociados con el nombre de su empresa, en contraseñas.

Problemas corregidos

En algunos escenarios, la extracción de diccionarios en línea fallaba en máquinas con Windows 10 dependiendo de la configuración regional.
El estado/versión de Sentinel en la Herramienta de Administración de Specops Password Policy mostraba un error de RPC no disponible si un controlador de dominio no estaba disponible.

Otros

Se mejoró el rendimiento de búsqueda de diccionarios durante el proceso de restablecimiento y cambio de contraseña.
Operaciones de limpieza al guardar un diccionario, incluyendo la eliminación de entradas duplicadas y líneas vacías.
Se mejoró la experiencia del usuario al actualizar diccionarios en línea.

Lanzado el 7 de marzo de 2018

6.6.17128.1

Problema corregido

Usar el mismo diccionario de hash en línea en más de una política de grupo resultaba en un error.

Lanzado el 10 de mayo de 2017

6.6.17039.1

Problema corregido

El asistente de configuración de Specops Password Policy no instaló Specops Password Auditor.

Lanzado el 8 de febrero de 2017

6.6.17034.1

Nuevas funciones

Informes interactivos con Specops Password Auditor: Este nuevo componente escanea Active Directory y detecta debilidades relacionadas con la seguridad, específicamente relacionadas con las políticas de contraseñas. Specops Password Auditor se puede acceder desde la Herramienta de Administración de Dominio.

Otros

El filtro de Specops Password Policy se hizo compatible con controladores de dominio que tienen configurada “Protección LSA Adicional”.

Lanzado el 7 de febrero de 2017

6.4.60516.1

Nota

Los requisitos de Microsoft .Net para la Herramienta de Administración de Dominio de Specops Password Policy han cambiado de la versión 3.5 a la 4.5. Necesitará instalar .Net 4.5 o posterior antes de instalar las Herramientas de Administración de Specops Password Policy.

Problemas corregidos

El mensaje de registro de eventos, tras una verificación de contraseñas expiradas, era incorrecto.
La configuración del diccionario “Parte de la nueva contraseña” contenía texto de ayuda que era incorrecto.
Cuando se modificaban las configuraciones del diccionario en un GPO, el filtro de política de contraseñas no volvía a leer las configuraciones y los cambios no eran efectivos, aunque la política se actualizara.
La Herramienta de Administración de Dominio podría fallar al navegar por el estado de sentinel.
Cambiar entre reglas de contraseña y frases podría fallar (si Specops Password Policy y Specops Password Reset se usaban juntos).

Otros

Nuevo paso en el Asistente de Configuración para descargar los archivos de instalación del cliente.
Nuevo paso en el Asistente de Configuración para instalar el archivo ADMX del cliente.
Las reglas de contraseña que no se cumplieron en un intento fallido de cambio de contraseña se agregarán a la entrada del registro de eventos por defecto, independientemente del nivel de registro de depuración.

Publicado el 26 de mayo de 2016

Versión 6.4.60308.1

Problema corregido

Cuando el centinela resolvía detalles sobre un cambio de contraseña fallido, la información de requisitos de contraseña mostrada al usuario final estaba incompleta.

Publicado el 10 de marzo de 2016

Versión 6.4.60303.1

Problema corregido

El recordatorio nocturno de expiración de contraseña del filtro de contraseña del centinela podría fallar para usuarios con diccionarios de contraseña habilitados.

Publicado el 3 de marzo de 2016

Versión 6.4

Nuevas funciones

La instalación de Specops Password Policy, Sync y Reset ahora está separada en 3 Asistentes de Configuración diferentes.
Soporte extendido de diccionarios mediante la introducción de Diccionarios en Línea que permite a los administradores descargar listas de contraseñas y listas de hashes de contraseñas desde el sitio web de Specops. Las listas disponibles para descargar en esta versión son: Gawker, Adobe Top 100 y LinkedIn.
Se agregó soporte para diccionarios de hashes de contraseñas. Puede importar una lista de contraseñas con hash para probar contra el hash de una nueva contraseña. Por ejemplo, probar contra hashes de contraseñas filtradas de LinkedIn.

Problema corregido

Cuando se eliminaban las configuraciones de política de contraseña del GPO, la carpeta SpecopsPassword en SYSVOL no se eliminaba. Esto creaba problemas con el diccionario si se creaba una nueva política en el mismo GPO.

Publicado el 24 de febrero de 2016 | 6.4.60217.2

Versión 6.3 Lanzamiento de Mantenimiento 4

Nueva función

Soporte completo para Windows 10.

Problema corregido

Las extensiones del menú de Specops ADUC no se cargaban en ciertos entornos.

Publicado el 18 de agosto de 2015 | Número de compilación: 6.3.50813

Versión 6.3 Lanzamiento de Mantenimiento 3

Publicado el 11 de mayo de 2015 | Número de compilación: 6.3.50506

Versión 6.3 Lanzamiento de Mantenimiento 2

Nuevas funciones

Soporte para Windows 10 para el Specops Password Client y las Herramientas de Administración.

Mejoras y problemas corregidos

Cuando un administrador habilitaba reglas de contraseña con “prohibir palabras en el diccionario”, las reglas de frase de contraseña mostraban el requisito “prohibir palabras en el diccionario”, aunque la regla no es aplicable a las frases de contraseña.
La extensión ADUC devolvía un error de referencia nula cuando un usuario no estaba afectado por una Specops Password Policy.
Autologon en el proveedor de credenciales falló después de reiniciar.
Desbloquear usuarios falló si se usaban más de 1000 Políticas de Grupo habilitadas para Specops Password Policy.
El proveedor de credenciales seleccionó el mosaico incorrecto si la configuración de política de grupo ‘Inicio de sesión interactivo: No mostrar el último nombre de usuario’ estaba habilitada.

Publicado el 17 de abril de 2015 | Número de compilación: 6.3.50414

Versión 6.3 Lanzamiento de Mantenimiento 1

Mejoras y problemas corregidos

Herramientas de Administración: Cuando un administrador importaba un archivo de diccionario en una nueva política no guardada, recibían un mensaje de error de que no se podía encontrar la ruta.
Filtro de Contraseña: En raras circunstancias, cuando un administrador importaba un diccionario, el Filtro de Contraseña del Centinela rechazaba todos los restablecimientos de contraseña y solicitudes de cambio y el usuario recibía un error de que el restablecimiento/cambio de contraseña no cumplía con los requisitos de la política.
Proveedor de Credenciales: Cuando un usuario final usaba contraseña de imagen bloqueaba su pantalla, tenían que volver a seleccionar el archivo de inicio de sesión de contraseña de imagen al iniciar sesión.

Publicado el 6 de agosto de 2014 | 6.3.40731

Versión 6.3

Nuevas funciones

Soporte de política de frase de contraseña.
Soporte de idioma chino tradicional y simplificado.
Nuevos menús con pestañas en la interfaz de usuario de configuración de política de contraseña para mejorar la usabilidad.

Mejoras y problemas corregidos

Herramientas de Administración: Cuando un administrador importaba un archivo de licencia, el carácter “&” era invisible en el campo de texto “Licenciado a”.
Asistente de Configuración: Cuando un administrador iniciaba el Asistente de Configuración de Specops en un servidor fuera del dominio, el Asistente de Configuración no se inicializaba.

Publicado el 17 de junio de 2014 | 6.3.40617

Versión 6.2 Lanzamiento de Mantenimiento 1

Nuevas funciones

Soporte de idioma coreano y rumano.
Nueva configuración que le permite especificar cuánto tiempo, en milisegundos, Specops Password Policy puede consultar los controladores de dominio para obtener detalles de la política antes de que la operación se agote.
Soporte para Windows Server 2012 R2.

Mejoras y problemas corregidos

Herramientas de Administración: En raras circunstancias, cuando un usuario intentaba cambiar su contraseña a través del Controlador de Dominio, recibían el mensaje de error predeterminado del servidor cuando el cambio de contraseña fallaba.
Herramientas de Administración: En raras circunstancias, cuando un administrador importaba un diccionario, el Filtro de Contraseña del Centinela rechazaba todos los restablecimientos de contraseña y solicitudes de cambio y el usuario recibía un error de que el restablecimiento/cambio de contraseña no cumplía con los requisitos de la política.

Publicado el 5 de diciembre de 2013 | 6.2.31205

Versión 6.2

Nuevas funciones

Mejoras de estabilidad diseñadas para entornos realmente grandes.
Registro de errores mejorado en el filtro de contraseña.

Mejoras y problemas corregidos

Se corrigió un error menor donde el complemento GPMC se bloqueaba si se intentaba probar la advertencia de correo electrónico de expiración sin especificar un servidor SMTP desde el cual enviar.

Publicado el 25 de junio de 2013

Versión 6.1

Nuevas funciones

Se corrigió un problema de permisos al crear un recurso compartido para instalar remotamente el componente del centinela.
Se corrigió un problema al enviar recordatorios de correo electrónico localizados a los usuarios.
Se corrigió un problema al usar las herramientas de administración desde Windows XP.

Publicado el 27 de noviembre de 2012

Versión 6.0

Nuevas funciones

Nuevas reglas de política de contraseña evitan que la contraseña sea demasiado similar a la contraseña anterior.
Se introdujo el modelo de Licencia por Suscripción.

Publicado el 4 de junio de 2012

Versión 4.5

Nuevas funciones

La función de diccionario rediseñada ahora permite una gestión más fácil del diccionario y el uso de múltiples diccionarios.
Las políticas de contraseña configuradas ahora se almacenan en RAM para aumentar el rendimiento del Centinela.
Se agregó la capacidad de seleccionar el idioma para los mensajes de recordatorio de contraseña,

Mejoras y problemas corregidos

Se corrigieron varios errores menores de la interfaz de usuario.

Publicado el 30 de junio de 2011

Versión 4.1

Nuevas funciones

Asistente de Configuración actualizado con descripciones precisas del procedimiento de instalación.

Publicado el 18 de noviembre de 2010

Versión 4.0

Nuevas funciones

Configuración reescrita para una instalación más fácil e intuitiva. El Asistente de Configuración ha sido reescrito para hacer la instalación aún más fácil e intuitiva.
El nuevo tema de Specops El nuevo tema de Specops se ha aplicado a las herramientas de administración.
Herramienta de línea de comandos para gestionar objetos SPP La herramienta de administración ahora contiene una utilidad de línea de comandos (SPOBJMGR.EXE) que se puede usar para gestionar sub-objetos SPP en Active Directory.
Se agregó el idioma turco.

Mejoras y problemas corregidos

Carácter de espacio (en blanco) considerado como un carácter especial El carácter de espacio (en blanco) ya no se considera como un carácter especial por SPP. Microsoft tampoco considera el espacio como un carácter especial.
Problema de doble inicio de sesión manejado automáticamente Conectarse a un servidor donde el componente cliente estaba instalado obligaba al usuario a ingresar las credenciales dos veces. Solo se aplica al conectarse desde un cliente Vista/Windows 7 a un Windows Server 2008 (o posterior).

Publicado el 5 de mayo de 2010

Versión 3.2.92

Nuevas funciones

Soporte para instalar el componente cliente en servidores Citrix (Cliente).

Mejoras y problemas corregidos

El cliente no mostraba la opción “Mensaje adicional del cliente” si estaba configurado en el GPO [Centinela].
La Plantilla Administrativa faltaba en la configuración de las Herramientas de Administración [Herramientas de Administración].
Si el componente cliente estaba instalado en un Windows Server 2008 (o superior), una Conexión de Escritorio Remoto (usando el cliente RDP 6.0 o superior) a ese servidor requeriría dos inicios de sesión [Cliente]

Publicado el 9 de septiembre de 2009

Versión 3.2.915

Mejoras y problemas corregidos

Si hay más de mil (1000) Objetos de Política de Grupo (GPO) en el dominio, entonces la herramienta de Administración de Dominio podría no ser capaz de mostrar todas las políticas de contraseña de Specops configuradas.

Publicado el 16 de junio de 2009

Versión 3.2.912

Nuevas funciones

Se agregó el idioma húngaro.

Mejoras y problemas corregidos

DCPROMO falla en Windows Server 2008.
Si SPP está instalado en el dominio y se intenta promover un Windows Server 2008 a un controlador de dominio, la operación falla al intentar establecer la contraseña del Modo de Restauración de Servicios de Directorio (DSRM).

Publicado el 5 de mayo de 2009

Versión 3.1

Nuevas funciones

Asistente de Configuración mejorado para simplificar el proceso de instalación.
La implementación de la regla “Prohibir nombre de usuario en la contraseña” ha cambiado. La regla ahora se divide en dos opciones; “Prohibir nombre de usuario completo en la contraseña” o “Prohibir parte del nombre de usuario en la contraseña”. La opción “Prohibir parte del nombre de usuario en la contraseña” prohíbe el uso de cualquier parte de 3 caracteres de cualquier nombre de usuario en la contraseña.

Mejoras y problemas corregidos

Texto de mensaje del cliente engañoso para la regla “Prohibir caracteres idénticos consecutivos”.
El texto del mensaje ha sido cambiado a “No debe contener \ o más caracteres idénticos consecutivos”.
Nombres de dominio NetBIOS que contienen un carácter de puntuación.
El cliente ahora funciona como se espera si el nombre de dominio NetBIOS contiene un carácter de puntuación.
Cuerpo vacío en el correo electrónico de advertencia de expiración de contraseña.
Algunos servidores SMTP enviaban correos electrónicos donde el cuerpo estaba vacío. Se ha agregado un retorno de carro/salto de línea (CR/LF) adicional después del comando MIME “content-transfer-encoding”, como se especifica en el RFC.
Problema de espacio de nombres disjunto (el sufijo DNS principal de las computadoras no es el mismo que el nombre de dominio DNS).
Al encontrar el nombre de dominio DNS del dominio para operar, el sufijo DNS principal de las computadoras ya no se usa. En su lugar, se utiliza la API LsaQueryInformationPolicy para obtener el nombre de dominio DNS correcto. Causó el error “No se pudo traducir el nombre \” en los controladores de dominio.
Los accesos directos a las páginas web de Specops Password Reset ya no se crean cuando se despliega el cliente.

Publicado el 18 de diciembre de 2008

Versión 3.0

Nuevas funciones

Soporte para Windows Server 2008
Soporte para Herramientas de Administración de Servidor Remoto (RSAT)
Integración con Specops Password Reset
Requisitos adicionales de política de contraseña
- Expresiones regulares
- Prohibir palabras al revés en la lista de palabras
- Prohibir dígito como último carácter
Nuevas configuraciones de correo electrónico de advertencia de expiración de contraseña
- Dirección del remitente completamente configurable
- Excluir requisito de política de contraseña

Mejoras y problemas corregidos

Problema de “Licencia desactualizada”.

Publicado el 1 de julio de 2008

Versión 2.1.1

Mejoras y problemas corregidos

El globo de advertencia de expiración de contraseña no aparece en un cliente de Windows 2000.
Al enviar correos electrónicos de advertencia de expiración de contraseña, el nombre de dominio no se proporciona durante la inicialización de la sesión SMTP.

Publicado el 1 de septiembre de 2007

Versión 2.1.0

Nuevas funciones

El mensaje de advertencia de expiración de contraseña ahora se muestra como un globo en el área de notificación, en lugar de un cuadro de diálogo durante el inicio de sesión.
Soporte para Windows Vista.
Soporte para x64

Mejoras y problemas corregidos

El mensaje de expiración de contraseña se muestra para usuarios con la bandera “la contraseña no puede expirar” configurada.
Los correos electrónicos de advertencia de expiración de contraseña se envían a usuarios con la bandera “la contraseña no puede expirar” configurada.

Publicado el 10 de mayo de 2007