Onena, gurekin gaur klasiko batekin gatoz, Blogean inoiz hitz egin ez dugun tresna bikaina, beraz, norbaitek ez badaki, Windows LAPS ezaroko dugu (Local Administrator Password Solution) en nuestra organización. Izena berak adierazten duen bezala, lagunduko digu tokiko administratzaile kontuak kudeatzen ordenagailuetan, gure erakundeko kide diren zerbitzarietan eta baita DSRM pasahitza ere.
En las organizaciones tenemos que dar muchas veces soluciones a nuestros usuarios, soluciones sencillas y seguras, ¡esta es una de ellas! Cuando existe la necesidad de compartir alguna contraseña, secreto, algo seguro… ¿verdad que la mejor forma no es mandarlo por mail? Ni WhatsApp, ni Post-It….
De todos es conocidos la guerra que pueden dar los usuarios con sus cuentas de usuario, que si se han ido de vacaciones y se les ha olvidado la contraseña, que si te juro que la he escrito 5 veces bien… Onena, pues hoy tenemos un documento top, un portal web de autogestión de cuentas de usuario.
Post honetan, nola erraza den gure enpresarako sarean open source pasahitzen kudeatzailea desplegatu dezakegun ikusiko dugu, etxea… Ideia da edozein lekurako pasahitzak zentralizatu eta babestutako webgune batean izatea.
Otro post donde le vamos a integrar a Nextcloud otra interesante característica! Si sois amigos de tener vuestras contraseñas almacenadas en un gestor de contraseñas, quizá trabajeis con KeePass, si ese es el caso, que sepáis, que podemos acceder al fichero de contraseñas de manera remota y totalmente integrado en el interfaz de Nextcloud, oso ondo. Contraseñas seguras y cifradas, accesibles en todo momento!
Cuando tenemos bastantes usuarios en nuestra organización, o sobre todo, cuando son un poco topos, podemos intentar y controlar sus cuentas del Directorio Activo, para prevenir y monitorizar posibles fallos, hau da, podremos controlar si las cuentas de usuario están deshabilitadas, han caducado sus contraseñas o están cerca de caducar, así como si han llegado a bloquearse, entre otras más opciones.
En este documento veremos una instalación manual de PINsafe en un Ubuntu Server 12.10, instalaremos los requisitos previamente. Esto será una alternativa, ya que si nos interesa, Swivel nos dejará ya un appliance preparado para desplegar en nuestro entorno virtual. El que quiera también podrá montarlo bajo Windows, cumpliendo estos mismos requisitos!
Uno de los productos que más utilizamos en Tundra para proporcionar una autenticación más robusta en los entornos de nuestros clientes es el uso de PINsafe, de la compañia Swivel Secure. En este documento veremos el despliegue del appliance virtual donde viene PINsafe ya instalado, si queremos, podremos bajarnos los binarios de Java y montarlos sobre un Windows o un Linux, siempre que tenga Tomcat.
Pasahitzen erreplikazio-politika edo Password Replication Policy (PRP) erabiltzaileen zein kredentzial cacheatuko diren adierazten du soilik irakurtzeko domeinu-kontrolatzaileetan edo Read Only Domain Controller (RODC) Windows Server-en oinarrituta 2008 edo Windows 2008 R2. Hau beharrezkoa da enpresan delegazioak ditugunean eta RODC bat jartzea nahi dugunean delegazioetan, gure interesa duten funtzioekin, eta gainera erabiltzaileek DC hauetan autentika gaitezen eta autentikazio-prozesua azkarragoa izan dadin, WAN bidezko trafikoa sortu gabe mota honetako trafikoarekin.
Betidanik erabilgarria izan den eta Exchange-rekin gehiago ez datorrena 2003 web bidez erabiltzailearen pasahitza aldatzeko aukera da, zehazki OWA-tik bertatik, orain aukera hori lehenetsita desgaituta dago. Baimendu nahi izanez gero pauso hauek jarraitu behar dira:
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
