Aplicación de políticas Password Manager » Características » Aplicación de políticas

Politica de ACCION

Los especialistas en TI recomiendan adoptar una política de seguridad madura para estandarizar las prácticas de administración de contraseñas. Una política de seguridad de TI generalmente cubre varios aspectos, tales como:

  • Usando contraseñas seguras
  • Rotar contraseñas regularmente.
  • Cambio de contraseñas después del uso temporal.
  • Implementando controles de acceso robustos.
  • Auditoría de las actividades de los usuarios relacionadas con el acceso privilegiado.
Politica de ACCION

Password Manager Pro le permite diseñar controles adecuados con varias opciones para ayudar a implementar una política uniforme en toda su organización. Además de eliminar las contraseñas débiles, las políticas de contraseñas también cumplen con los requisitos de cumplimiento.

Políticas de contraseña predeterminadas y personalizadas: elija lo que más le convenga.

Password Manager Pro viene con tres políticas predefinidas: baja, media y fuerte. Cada política tiene un nivel específico de gravedad en términos de longitud de contraseña, requisitos alfanuméricos, casos mixtos, antigüedad de la contraseña y reutilización de contraseña anterior. También puede personalizar su propia política de contraseñas de acuerdo con la política de TI de su organización.

Cree contraseñas sólidas y únicas con un generador de contraseñas incorporado.

El generador de contraseñas incorporado puede generar contraseñas que cumplan con las políticas de contraseñas definidas. Cada campo de entrada de contraseña en Password Manager Pro tiene el generador justo al lado, a través del cual se usará la política predeterminada del sistema para generar contraseñas, a menos que se indique lo contrario.

Establezca una contraseña de edad y automatice el restablecimiento al vencimiento de la edad.

Password Manager Pro le permite especificar períodos de validez para sus contraseñas estableciendo su edad. Cuando ocurre esa edad, las contraseñas se restablecerán automáticamente. Por ejemplo, si establece 90 días como la antigüedad de su contraseña en su política de contraseña personalizada, las contraseñas de recursos se restablecerán automáticamente una vez cada 90 días.

Establezca controles de acceso granulares en sus contraseñas.

Para controlar las contraseñas compartidas y su acceso, los administradores pueden configurar un mecanismo de liberación de solicitudes para el flujo de trabajo de recuperación de contraseñas. La activación de esta configuración impone a los usuarios que requieren acceso a una contraseña que ya ha sido compartida con ellos para realizar una solicitud al administrador. La contraseña estará disponible para su uso solo si el administrador aprueba la solicitud.

Tras la aprobación, el usuario solo obtiene acceso temporal a la contraseña durante un período de tiempo específico. Después del período de tiempo especificado, la contraseña quedará anulada y el usuario perderá el acceso. Para evitar intentos de acceso no autorizado en el futuro, la contraseña se restablece automáticamente después del uso temporal. Esto elimina cualquier posibilidad de que los usuarios obtengan acceso inapropiado a los recursos de TI.

Restrinja a los usuarios la visualización de contraseñas en texto sin formato.

Para mayor seguridad, los administradores pueden evitar la recuperación de contraseñas de texto sin formato. Después de que se impone esta restricción de visualización de contraseñas, los administradores autorizados pueden compartir las credenciales deseadas de la cuenta sin revelar sus contraseñas.

Haga cumplir a los usuarios para proporcionar una razón antes de la recuperación de contraseña.

Las contraseñas no pueden ser entregadas a cualquiera que las solicite. Por lo tanto, puede ordenar una razón creíble antes de autorizar el acceso a la contraseña. Las pistas de auditoría captarán la razón dada. Además, también puede integrar su sistema de ticketing con Password Manager Pro para validar las solicitudes de servicio relacionadas con el acceso privilegiado. Esta configuración permite a los usuarios ingresar una identificación de ticket válida mientras solicitan acceso.

Genere alertas instantáneas cuando ocurran operaciones relacionadas con la contraseña.

Las alertas instantáneas se pueden configurar para eventos tales como solicitudes de acceso a contraseñas, adición de nuevas contraseñas y expiración de contraseñas y se envían a destinatarios seleccionados cuando se producen. Password Manager Pro proporciona varias opciones de notificación, como alertas de correo electrónico, mensajes syslog y trampas SNMP.

Password Manager Pro - Software de administración de contraseñas de empresa en el que confía