Aplicación de políticas

Aplicación de políticas

Los especialistas en TI recomiendan adoptar una política madura de seguridad para estandarizar las prácticas de gestión de contraseñas. Una política de seguridad de TI generalmente cubre varios aspectos, tales como:

Cumplimiento de políticas con Password Manager Pro

Password Manager Pro le permite idear controles adecuados con varias opciones para ayudar a implementar una política uniforme en su organización. Además de eliminar contraseñas débiles, las políticas de contraseñas también satisfacen los requisitos de cumplimiento.

Políticas de contraseñas predeterminadas y personalizadas — escoja la que se ajuste mejor a usted

Password Manager Pro tiene tres políticas predefinidas, débil, media y segura. Cada política tiene un nivel específico de severidad en términos de la longitud de la contraseña, requisitos alfanuméricos, mayúsculas mezcladas, antigüedad de las contraseñas y reutilización de contraseñas antiguas. También puede personalizar su propia política de contraseñas en cumplimiento de la política de TI de su organización.

Cree contraseñas seguras y únicas con un generador integrado de contraseñas.

El generador integrado de contraseñas puede producir contraseñas que cumplan con políticas definidas. Cada campo de entrada de contraseñas en Password Manager Pro tiene el generador justo al lado, mediante el cual la política predeterminada del sistema se usará para generar contraseñas, a menos que se le ordene algo distinto.

Establezca la antigüedad de una contraseña y automatice su restablecimiento luego de la expiración de dicha antigüedad

Password Manager Pro le permite especificar periodos válidos para sus contraseñas al establecer su antigüedad. Cuando se cumple este tiempo, las contraseñas se reiniciarán automáticamente. Por ejemplo, si establece 90 días como la antigüedad de su contraseña en su política personalizada de contraseñas, las contraseñas de los recursos se restablecerán automáticamente una vez cada 90 días.

Establezca controles de acceso detallados en sus contraseñas.

Para controlar contraseñas compartidas y su acceso, los administradores pueden establecer un mecanismo de solicitud-liberación para el flujo de trabajo de recuperación de contraseñas. Al activar este ajuste, se exige que los usuarios que requieren acceso a una contraseña, que ya se ha compartido con ellos, estén obligados a generar una solicitud al administrador. La contraseña estará disponible para su uso solo si el administrador aprueba la solicitud.

Tras la aprobación, el usuario obtiene solo un acceso temporal a la contraseña por un marco de tiempo específico. Luego de este, la contraseña se hace inválida y el usuario pierde acceso. Para evitar intentos de acceso no autorizado en el futuro, la contraseña se restablece automáticamente después del uso temporal. Esto elimina cualquier posibilidad de que los usuarios obtengan acceso no apropiado a recursos de TI.

Restrinja que los usuarios vean contraseñas en texto sin formato.

Para mayor seguridad, los administradores pueden evitar la recuperación de contraseñas en texto sin formato. Luego de imponer esta restricción para ver la contraseña, los administradores autorizados pueden compartir credenciales de las cuentas deseadas sin divulgar sus contraseñas.

Exija que los usuarios deban dar una justificación antes de recuperar la contraseña.

Las contraseñas no se pueden simplemente dar a cualquiera que las solicite. Por tanto, usted puede obligar a dar una razón creíble antes de autorizar el acceso a la contraseña. Las pistas de auditoría registrarán la razón dada. Además, también puede integrar su sistema de tickets con Password Manager Pro para validar solicitudes de servicios relacionados con el acceso privilegiado. Este parámetro permite a los usuarios ingresar una ID de ticket válida mientras se solicita el acceso.

Genere alertas instantáneas tras la aparición de operaciones relacionadas con contraseña.

Se pueden configurar alertas instantáneas para eventos como solicitudes de acceso a contraseñas, adición de nuevas contraseñas y vencimiento de contraseñas, y enviarlas a destinatarios específicos cuando se requiera. Password Manager Pro proporciona varias opciones de notificaciones como alertas por correo electrónico, mensajes de syslog y SNMP traps.

Cumplimiento de políticas de contraseñas

Password Manager Pro de ManageEngine le permite el cumplimiento de políticas seguridad de contraseñas. Descargue gratis por 30 días este software completo de gestión de contraseñas.

Password Manager Pro - Un software de gestión de contraseñas empresariales utilizado por