La detección de riesgos de credenciales está disponible para organizaciones en un plan Omnix de Dashlane.
Pasar a Dashlane Omnix
Tiempo estimado para completar: 20 minutos
Los administradores pueden usar la herramienta de gestión de datos maestros (MDM) Microsoft Intune para configurar la Detección de riesgos de credenciales para los navegadores de escritorio Google Chrome y Microsoft Edge gestionados por la empresa en Windows.
Nota: Usted no puede usar Jamf en Windows o Intune y GPO en macOS.
Más información sobre la Detección de riesgos de credenciales
¿Qué es Microsoft Intune?
¿Desea configurar la detección de riesgos en macOS usando Jamf?
¿Desea configurar la detección de riesgos en Windows usando Directiva de grupo (GPO)?
Aunque la Detección de riesgos de credenciales es más beneficiosa cuando se implementa en toda su organización, puede comenzar con un grupo más pequeño (o solo usted) durante la configuración y extenderlo a más empleados en cualquier momento. Para agregar más empleados, actualice los grupos incluidos en su política de Detección de riesgos de credenciales.
Agregar empleados a la política
Resumen del proceso
Prerrequisitos
Asegúrese de tener el acceso adecuado necesario para configurar la Detección de riesgos de credenciales:
- Acceso de administrador a una cuenta Omnix de Dashlane
- Acceso de administrador a Microsoft Intune en Windows
- Permiso para implementar políticas en dispositivos usando Intune
Configurar la Detección de riesgos de credenciales en Windows usando Intune
La configuración de la Detección de riesgos implica cuatro pasos principales:
- Configurar la política de Detección de riesgos
- Confirmar que la política se aplicó correctamente
- Desplegar la Extensión Inteligente de Dashlane
- Activar la Detección de riesgos
Si lo prefiere, vea el video paso a paso de Windows + Intune
Revisar los insights y tomar acción
Después de que se activa la Detección de riesgos de credenciales, cualquier contraseña en riesgo ingresada por los empleados en los navegadores de escritorio gestionados por la empresa se registrará en el Registro de actividad y se mostrará en la ficha Insights en la página de Detección de riesgos.
Cuando identifique a un empleado con prácticas de contraseñas riesgosas, puede invitarlo a su plan Dashlane. Con Dashlane, pueden usar el generador de contraseñas para crear contraseñas fuertes y seguras y guardar sus credenciales de forma segura en una caja fuerte encriptada.
Más información sobre los insights de la Detección de riesgos
1: Configurar la política de Detección de riesgos
No omita este paso, incluso si ya ha desplegado la Extensión Inteligente de Dashlane.
Si la extensión ya ha sido desplegada y usted desea activar la detección de riesgos de credenciales para empleados existentes, puede omitir los pasos 2 y 3 en la guía de configuración. Usted puede activar la función después de desplegar la política de detección de riesgos de credenciales.
Debe desplegar las políticas de detección de riesgos de credenciales antes de desplegar la Extensión Inteligente de Dashlane. Este orden asegura que la extensión se instale de manera silenciosa. Si no despliega las políticas en sus máquinas objetivo, se les pedirá a sus empleados que inicien sesión en Dashlane en cada pantalla de ingreso. Si despliega la extensión antes de las políticas, los empleados podrían crear una cuenta personal antes de que se apliquen las políticas.
¿Qué es una implementación silenciosa?
Un "despliegue silencioso" de la extensión significa instalar la extensión en los navegadores de escritorio gestionados por la empresa sin ninguna solicitud visible o interacción necesaria del empleado. Los administradores deben configurar la política de dispositivo gestionado antes de desplegar la detección de riesgos de credenciales para evitar notificar inadvertidamente a los empleados sobre Dashlane.
Nota: Si está implementando tanto en Chrome como en Edge, debe completar estos pasos para ambos navegadores.
En la consola de administración de Dashlane, inicie la configuración:
- Abrir la consola de administración de Dashlane
- Desde el menú, seleccione Detección de riesgos. En la página de Detección de riesgos, seleccione Iniciar configuración.
- Seleccione la ficha Intune y los navegadores a los que está implementando. Asegúrese de que su selección sea precisa antes de descargar el script para que su archivo se cree correctamente.
- En la sección Directrices de Windows, seleccione Descargar. Su dispositivo descarga automáticamente un archivo de script (Powershell) para que pueda aplicar la política de Detección de riesgos de credenciales a su software de implementación. Después de que se descargue el archivo, vaya a Intune.
En Intune, agregue la nueva política:
- Abra Intune y seleccione lo siguiente en orden:
- Dispositivos
- Scripts y Remediations
- Scripts de plataforma
- Agregar
- Windows 10 o posterior
- Ingrese un nombre para la policía. Por ejemplo, Detección de riesgos de credenciales de Dashlane.
- Seleccione Siguiente. Se le solicitará que seleccione el archivo que descargó.
- Seleccione No para las tres opciones restantes en la pantalla, luego seleccione Siguiente.
- En la siguiente página, seleccione Agregar grupos. Luego, seleccione las casillas junto a los nombres de los grupos a los que desea implementar y la política y configuraciones necesarias para que la función funcione. Asegúrese de incluir a todos los empleados que desea proteger, incluso si no tienen un puesto en Dashlane.
Aunque la Detección de riesgos de credenciales es más beneficiosa cuando se implementa en toda su organización, puede comenzar con un grupo más pequeño (o solo usted) restringiendo la política. Puede extender la Detección de riesgos a más de sus empleados en cualquier momento.
- Seleccione el botón Seleccionar y luego seleccione Siguiente.
- Revise y valide la configuración, luego seleccione Agregar. Un mensaje confirma que se creó la política.
Después de realizar estos pasos, la implementación puede tardar hasta ocho horas, pero generalmente es más rápida.
2: Confirme que la política se aplicó correctamente
Para asegurar que el monitoreo proactivo de amenazas de detección de riesgos no alerte o interrumpa a los empleados, usted debe esperar a que la política tome efecto en su MDM antes de desplegar la Extensión Inteligente de Dashlane en los dispositivos inscritos y activar la función.
Verifique que se aplicó la política:
- Usando un dispositivo que formaba parte del grupo al que se desplegó el script, vaya al Editor del Registro y seleccione las siguientes carpetas para Chrome y Edge:
HKEY_LOCAL_MACHINE > Software > Policies > Google > Chrome > 3rdparty > extensions
HKEY_LOCAL_MACHINE > Software > Policies > Microsoft > Edge > 3rdparty > extensions
- Usted verá una carpeta nombrada usando la ID de la Extensión Inteligente de Dashlane. Bajo esa carpeta, la carpeta de política contiene los valores reales de la política de detección de riesgos.
En la consola de administración de Dashlane, confirme que se aplicó la política:
- En la página de Detección de riesgos, vaya al paso 2 y seleccione la casilla de confirmación.
- Seleccione Continuar.
3: Desplegar la Extensión Inteligente de Dashlane
Puedes omitir este paso si previamente ha desplegado la Extensión Inteligente de Dashlane.
Debe desplegar las políticas de detección de riesgos de credenciales antes de desplegar la Extensión Inteligente de Dashlane. Este orden asegura que la extensión se instale de manera silenciosa. Si no despliega las políticas en sus máquinas objetivo, se les pedirá a sus empleados que inicien sesión en Dashlane en cada pantalla de ingreso. Si despliega la extensión antes de las políticas, los empleados podrían crear una cuenta personal antes de que se apliquen las políticas.
Regresar al paso 1 para desplegar la política
Para desplegar la extensión, debe agregar una nueva configuración de dispositivo en Intune usando la plantilla Configurar la lista de aplicaciones y extensiones instaladas a la fuerza usando el valor del navegador en la consola de administración de Dashlane. Si no puede encontrar esta plantilla, asegúrese de haber importado Chrome ADMX.
Importar Chrome ADMX
Si está desplegando tanto en Chrome como en Edge, repita estos pasos para cada navegador.
En la consola de administración de Dashlane, copie el valor del navegador:
- En la página de Detección de riesgos, vaya al paso 3 y seleccione Copiar valor.
En Intune, agregue una nueva configuración de dispositivo:
- Seleccione Dispositivos, Configuraciones, y luego Crear y Nueva política. Use estas opciones para definir la política:
- Plataforma: Windows 10 y posteriores
- Tipo de perfil: Catálogo de opciones
- Seleccione Crear, ingrese un nombre para el perfil (por ejemplo, "Desplegar Extensión Inteligente de Dashlane"), luego seleccione Siguiente.
- Localice las carpetas para Google o Edge:
Google > Google Chrome > Extensiones
Microsoft > Edge > Extensiones - En la barra de búsqueda, escriba "force" y seleccione Configurar lista de aplicaciones y extensiones de instalación forzada.
- En el campo IDs de extensión/aplicación y URLs de actualización para ser instaladas silenciosamente, seleccione Habilitado, pegue el valor que copió de la consola de administración de Dashlane, y seleccione OK.
- Confirme el estado Habilitado y seleccione Siguiente.
- En la siguiente pantalla, establezca las Etiquetas de alcance en Por defecto y seleccione Siguiente.
- Seleccione Agregar Grupos y seleccione las casillas junto a los nombres de los grupos a los que desea desplegar la extensión.
- Seleccione el botón Seleccionar y luego Siguiente.
- Revise la información y seleccione Crear.
La política ahora está activa. Si un miembro del plan no se ha registrado con Intune, se le pedirá que lo haga cuando ingrese en un dispositivo gestionado. Después de que se registren, Intune instala automáticamente la Extensión Inteligente de Dashlane en su navegador.
En la consola de administración de Dashlane:
- En la página de Detección de riesgos, vuelva al paso 3 y seleccione Continuar.
4: Activar la Detección de Riesgos
Active la Detección de Riesgos para obtener información sobre el comportamiento de contraseñas riesgosas en los dispositivos de la empresa. Los registros de actividad asociados detallan al empleado y el sitio web accedido, pero no incluyen la contraseña en sí.
En la consola de administración de Dashlane:
- En la página de Detección de Riesgos, vaya al paso 4 y seleccione Activar.
Una vez que la Detección de riesgos de credenciales está activada, cualquier contraseña en riesgo ingresada por los empleados en los navegadores de escritorio gestionados por la empresa se registrará en el Registro de Actividad y se mostrará en la ficha Insights en la página de Detección de Riesgos.
Cuando identifique a un empleado con prácticas de contraseñas riesgosas, puede invitarlo a su plan de Dashlane. Con Dashlane, pueden usar el generador de contraseñas para crear contraseñas fuertes y seguras y guardar sus credenciales de forma segura en una caja fuerte encriptada.
Más información sobre los insights de Detección de Riesgos
Vea el video de configuración de Windows + Intune
Puede ver un video paso a paso de la configuración de Windows + Intune. Active el sonido para escuchar la voz en off.
¿Qué es Microsoft Intune?
Microsoft Intune es una solución de gestión de puntos de conexión basada en la nube. Gestiona el acceso del usuario a los recursos organizativos y simplifica la gestión de aplicaciones y dispositivos en dispositivos, incluyendo dispositivos móviles, ordenadores de escritorio y puntos de conexión virtuales.
Si usted tiene algún problema activando esta función, por favor contacte a nuestro equipo de asistencia técnica.
Contactar a un agente a través de la consola de administración
Chatear con nuestro bot