Specops Client
Nota
El Specops Client requiere instalación/despliegue silencioso. Descargue los archivos de instalación haciendo clic aquí. No se requieren configuraciones ni parámetros msi para la implementación.
Specops Client se puede configurar utilizando la plantilla administrativa en la Consola de Administración de Directivas de Grupo.
Specops Client utiliza archivos ADMX para cambiar la configuración del Registro de Windows y modificar la forma en que el software interactúa con el software del sistema. Las plantillas ADMX son archivos basados en XML de Configuración de Directivas de Grupo de Windows que especifican qué claves de registro en el Registro de Windows se cambian cuando se cambia una configuración de Directiva de Grupo determinada (los archivos ADML son los archivos XML localizados que contienen las cadenas de texto asociadas con los archivos ADMX).
Las plantillas ADMX se pueden usar para cambiar numerosas claves de registro, pero este documento se centra en dos configuraciones en particular conectadas a Specops Client: crear el acceso directo del menú de inicio; y mostrar/ocultar el enlace de restablecimiento de contraseña en la página de inicio de sesión.
Accediendo a las plantillas ADMX de Specops
Para acceder a las plantillas ADMX asociadas con Specops Client:
- Abra la herramienta de Administración de Directivas de Grupo (GPMC).
- Haga clic derecho en el Objeto de Directiva de Grupo (GPO) que desea cambiar y seleccione Editar.
- En la navegación del árbol, navegue a Configuración del equipo > Directivas > Plantillas administrativas: Definiciones de directivas (archivos ADMX) > Specops Client. Allí encontrará todas las plantillas ADMX asociadas con Specops Client.
Ocultar el enlace de restablecimiento de contraseña en la página de inicio de sesión
Ubicación: Mejorar el inicio de sesión de Windows y el cambio de contraseña > Mostrar el enlace de restablecimiento de contraseña
En el inicio de sesión de Windows, debajo de los campos de nombre de usuario/contraseña, un enlace “Restablecer contraseña…” permite a los usuarios en organizaciones que ejecutan Specops uReset o Specops Password Reset restablecer sus contraseñas. Esta configuración le permite mostrar u ocultar el enlace de restablecimiento de contraseña que se muestra en la página de inicio de sesión de Windows.
- Abra el archivo Mostrar el enlace de restablecimiento de contraseña.
- Seleccione el botón de opción Desactivado.
-
Haga clic en OK.
Nota
Para habilitar la configuración nuevamente, puede configurar el botón de opción en No configurado o Habilitado.
Creación de acceso directo en el menú de inicio
Ubicación: Configuraciones generales del cliente > Crear accesos directos en el menú de inicio para inscribirse/cambiar/restablecer
Con Specops Client instalado, cuando un usuario inicia sesión en Windows, se crean accesos directos en el menú de inicio para inscribirse, restablecer y cambiar la contraseña. Estos son accesos directos de conveniencia para que los usuarios utilicen fácilmente Specops uReset o Specops Password Reset. Esta configuración le permite ocultar esos accesos directos, en caso de que no deban mostrarse. Si esos accesos directos ya se han creado en una computadora, se eliminarán en el próximo inicio de sesión si esta configuración se ha establecido en desactivado.
Inscribirse, restablecer y cambiar la contraseña tienen cada uno su propio archivo de plantilla. El procedimiento a continuación es el mismo para los tres. Los archivos se nombran de la siguiente manera:
- Crear acceso directo en el menú de inicio para inscribirse
- Crear acceso directo en el menú de inicio para restablecimiento de contraseña
- Crear acceso directo en el menú de inicio para cambio de contraseña
- Abra el archivo para el que desea cambiar el comportamiento (vea la lista de archivos arriba).
- Seleccione el botón de opción Desactivado.
-
Haga clic en OK.
Nota
Para habilitar la configuración nuevamente, puede configurar el botón de opción en No configurado o Habilitado.
Creación de un Almacén Central para Plantillas Administrativas de Directivas de Grupo
El Almacén Central para Plantillas Administrativas le permite almacenar todos los archivos de plantillas en una única ubicación en SYSVOL donde se pueden acceder y presentar en cualquier servidor de su dominio. Para crear un Almacén Central para Plantillas Administrativas de Directivas de Grupo, copie los archivos ADMX/ADML del Cliente Specops uReset desde %windir%\PolicyDefinitions.
El ADMX debe copiarse a:
[su dominio]\sysvol\[su dominio]\Policies\PolicyDefinitions
El ADML debe copiarse a:
[su dominio]\sysvol\[su dominio]\Policies\PolicyDefinitions\en-us
Para obtener más información sobre el Almacén Central y las mejores prácticas, visite: www.support.microsoft.com/kb/929841
Para obtener ayuda en la instalación del producto y el Cliente, consulte la sección de Instalación.
Para descargas, consulte la sección de Descargas.
Interfaz de Retroalimentación Dinámica
Nota
La retroalimentación dinámica en el cambio de contraseña no es compatible si la configuración de Directiva de Grupo "Inicio de sesión interactivo: No mostrar el último nombre de usuario" está configurada en Habilitado.
Nota
La retroalimentación dinámica en el cambio de contraseña no es compatible cuando se autentica con RSA SecurID.
Configuración del cliente para Secure Access
El Specops Client debe estar instalado en todas las computadoras que utilizan Secure Access para iniciar sesión. Dado que es importante que el Specops Client no se desinstale en estas computadoras, no se debe permitir a los usuarios individuales desinstalar el Specops Client (por ejemplo, no permitiéndoles tener privilegios de administrador local). Recomendamos encarecidamente monitorear las desinstalaciones del Specops Client. Para implementar el cliente Specops se recomienda utilizar un sistema de despliegue como GPSI o Specops Deploy.
Las computadoras deben estar unidas a Active Directory. Los usuarios en Active Directory pueden estar protegidos con MFA. Los usuarios locales no son compatibles.
Cada computadora cliente debe estar provista de configuraciones obligatorias, que residen en el registro. Se recomienda utilizar plantillas ADMX.
Configuraciones ADMX
Configuraciones obligatorias
- URL de la API de Specops Authentication
- Clave de API de Specops Authentication
Configuraciones opcionales
- Tiempo antes de requerir MFA después de la autenticación en línea exitosa
- Permitir autenticación sin conexión
- Habilitar MFA para inicios de sesión locales
- Habilitar MFA para inicios de sesión remotos
Para obtener más información sobre las plantillas ADMX, consulte la sección en la parte superior de esta página.