Password Policy Sentinel

Specops Password Policy Sentinel est un package d’installation qui doit être installé sur tous les contrôleurs de domaine accessibles en écriture d’un domaine.

Specops Sentinel comprend le filtre de mots de passe Sentinel et le service Sentinel.

• Filtre de mots de passe Sentinel : Le filtre de mot de passe Sentinel est un filtre de mot de passe Windows qui vérifie si un nouveau mot de passe correspond aux paramètres de Specops Password Policy attribués à l’utilisateur.
• Service Sentinel : Le service Sentinel est toujours installé dans le cadre de Specops Password Policy, mais n’est efficace que si le module complémentaire Breached Password Protection est configuré.

Fonctionnalité Sentinel

Le service Sentinel fournit une API Web qui fournit des fonctionnalités utilisées par l’outil d’administration SPP et les applets de commande SPP.

Par défaut, l’API Web est active uniquement sur l’émulateur PDC, si SPP Sentinel y est installé. Les autres contrôleurs de domaine n’auront pas l’API Web active par défaut, même si SPP Sentinel est installé sur ces contrôleurs de domaine. Si nécessaire, l’API Web peut également être activée sur ces contrôleurs de domaine en modifiant la clé de registre correcte (voir ci-dessous).

L’API Web du service Sentinel est requise pour :

• configurer les informations d’identification pour l’envoi d’e-mails par le biais du service Sentinel et de l’Arbiter
• envoyer des messages de test
• obtenir l’état depuis l’outil d’administration
• démarrer et afficher l’état de l’Analyse périodique

Ports

L’API Web Sentinel traite les requêtes sur http://*:4385 lorsqu’elle est active.

Lorsque le service Sentinel démarre et que l’API Web est activée sur ce contrôleur de domaine, le service Sentinel ajoute une règle de pare-feu entrante sur le port 4385.

Activation ou désactivation de l’API Web

Pour activer ou désactiver explicitement l’API Web, par exemple pour la désactiver sur l’émulateur PDC ou l’activer sur un contrôleur de domaine autre que l’émulateur PDC, définissez la clé de registre ci-dessous sur 0 ou 1, respectivement. Après avoir changé la valeur de registre, redémarrer le service Sentinel pour que le changement prenne effet.