Specops Client
Nota
El Specops Client requiere instalación/despliegue silencioso. Puedes descargar los archivos de instalación desde la página de descargas. No se requieren configuraciones o parámetros msi para la implementación.
Specops Client se puede configurar utilizando la plantilla administrativa en la Consola de Administración de Directivas de Grupo.
Specops Client utiliza archivos ADMX para cambiar la configuración del Registro de Windows para alterar la forma en que el software interactúa con el software del sistema. Las plantillas ADMX son archivos XML de Configuración de Directivas de Grupo de Windows que especifican qué claves de registro en el Registro de Windows se cambian cuando se cambia una configuración de Directiva de Grupo determinada (los archivos ADML son los archivos XML localizados que contienen las cadenas de texto asociadas con los archivos ADMX).
Las plantillas ADMX se pueden usar para cambiar numerosas claves de registro, pero este documento se centra en dos configuraciones en particular conectadas a Specops Client: crear el acceso directo del menú de inicio; y mostrar/ocultar el enlace de restablecimiento de contraseña en la página de inicio de sesión.
Acceso a las plantillas ADMX de Specops
Para acceder a las plantillas ADMX asociadas con Specops Client:
- Abre la herramienta de Administración de Directivas de Grupo (GPMC).
- Haz clic derecho en el Objeto de Directiva de Grupo (GPO) que deseas cambiar y selecciona Editar.
- En la navegación del árbol, navega a Configuración del equipo > Directivas > Plantillas administrativas: Definiciones de directiva (archivos ADMX) > Specops Client. Allí encontrarás todas las plantillas ADMX asociadas con Specops Client.
Ocultar el enlace de restablecimiento de contraseña en la página de inicio de sesión
Ubicación: Mejorar el inicio de sesión de Windows y el cambio de contraseña > Mostrar el enlace de restablecimiento de contraseña
En el inicio de sesión de Windows, debajo de los campos de nombre de usuario/contraseña, un enlace “Restablecer contraseña…” permite a los usuarios en organizaciones que ejecutan Specops uReset o Specops Password Reset restablecer sus contraseñas. Esta configuración te permite mostrar u ocultar el enlace de restablecimiento de contraseña que se muestra en la página de inicio de sesión de Windows.
- Abre el archivo Mostrar el enlace de restablecimiento de contraseña.
- Selecciona el botón de opción Deshabilitado.
-
Haz clic en OK.
Nota
Para habilitar la configuración nuevamente, puedes establecer el botón de opción en No configurado o Habilitado.
Creación de acceso directo en el menú de inicio
Ubicación: Configuraciones generales del cliente > Crear accesos directos en el menú de inicio para inscribirse/cambiar/restablecer
Con Specops Client instalado, cuando un usuario inicia sesión en Windows, se crean accesos directos en el menú de inicio para inscribirse, restablecer y cambiar la contraseña. Estos son accesos directos de conveniencia para que los usuarios utilicen fácilmente Specops uReset o Specops Password Reset. Esta configuración te permite ocultar esos accesos directos, en caso de que no deban mostrarse. Si esos accesos directos ya se han creado en una computadora, se eliminarán en el próximo inicio de sesión si esta configuración se ha establecido en deshabilitado.
Inscribirse, restablecer y cambiar la contraseña tienen cada uno su propio archivo de plantilla. El procedimiento a continuación es el mismo para los tres. Los archivos se nombran de la siguiente manera:
- Crear acceso directo en el menú de inicio para inscribirse
- Crear acceso directo en el menú de inicio para restablecimiento de contraseña
- Crear acceso directo en el menú de inicio para cambio de contraseña
- Abre el archivo para el que deseas cambiar el comportamiento (consulta la lista de archivos arriba).
- Selecciona el botón de opción Deshabilitado.
-
Haz clic en OK.
Nota
Para habilitar la configuración nuevamente, puedes establecer el botón de opción en No configurado o Habilitado.
Creación de un Almacén Central para Plantillas Administrativas de Directivas de Grupo
El Almacén Central para Plantillas Administrativas te permite almacenar todos los archivos de plantilla en una única ubicación en SYSVOL donde se pueden acceder y presentar en cualquier servidor de tu dominio. Para crear un Almacén Central para Plantillas Administrativas de Directivas de Grupo, copia los archivos ADMX/ADML del Cliente Specops uReset desde %windir%\PolicyDefinitions.
El ADMX debe copiarse a:
[tu dominio]\sysvol\[tu dominio]\Policies\PolicyDefinitions
El ADML debe copiarse a:
[tu dominio]\sysvol\[tu dominio]\Policies\PolicyDefinitions\en-us
Para más información sobre el Almacén Central y las mejores prácticas, visita: www.support.microsoft.com/kb/929841
Para obtener ayuda en la instalación del producto y el Cliente, consulta la sección de instalación.
Para descargas, consulta la sección de descargas.
Interfaz de Retroalimentación Dinámica
Nota
La retroalimentación dinámica en el cambio de contraseña no es compatible si la configuración de Directiva de Grupo "Inicio de sesión interactivo: No mostrar el último nombre de usuario" está configurada en Habilitado.
Nota
La retroalimentación dinámica en el cambio de contraseña no es compatible cuando se autentica con RSA SecurID.
Configuración del cliente para Secure Access
El Specops Client debe estar instalado en todas las computadoras que utilizan Secure Access para iniciar sesión. Dado que es importante que el Specops Client no se desinstale en estas computadoras, no se debe permitir a los usuarios individuales desinstalar el Specops Client (por ejemplo, no permitiéndoles tener privilegios de administrador local). Recomendamos encarecidamente monitorear las desinstalaciones del Specops Client. Para implementar el cliente Specops se recomienda utilizar un sistema de implementación como GPSI o Specops Deploy.
Las computadoras deben estar unidas a Active Directory. Los usuarios en Active Directory pueden estar protegidos con MFA. Los usuarios locales no son compatibles.
Cada computadora cliente debe estar provista de configuraciones obligatorias, que residen en el registro. Se recomienda utilizar plantillas ADMX.
Configuraciones ADMX
Configuraciones obligatorias
- Specops Authentication API URL
- Specops Authentication API Key
Configuraciones opcionales
- Tiempo antes de requerir MFA después de la autenticación en línea exitosa
- Permitir autenticación sin conexión
- Habilitar MFA para inicios de sesión locales
- Habilitar MFA para inicios de sesión remotos
Para más información sobre las plantillas ADMX, consulta la sección al principio de esta página.