Inicio Centro de ayuda para administradores

Implementación de Protección de credenciales mediante Windows e Intune

Solo para administradores Para todos los planes

Implementación de Protección de credenciales mediante Windows e Intune

Printer icon
Actualizado el

Detección de riesgos de credenciales, alertas de phishing con IA y Alertas de riesgo de credenciales están disponibles para organizaciones con Protección de credenciales.

Tiempo estimado para completar: 20 minutos

Si tiene Protección de credenciales y está implementando la extensión de navegador de Dashlane, puede implementar las funciones de Protección de credenciales al mismo tiempo:

Los administradores pueden usar la herramienta de administración de datos maestros (MDM) Microsoft Intune para configurar funciones de Protección de credenciales para los navegadores de escritorio Google Chrome y Microsoft Edge administrados por la compañía en Windows.

¿Qué es Microsoft Intune?
¿Desea configurar la Detección de riesgos en macOS con Jamf?
¿Desea configurar la Detección de riesgos en Windows con Directiva de grupo (GPO)?

Aunque las funciones de Protección de credenciales son más beneficiosas cuando se implementan en toda su organización, puede comenzar con un grupo más pequeño (o solo usted) durante la configuración y ampliarlo a más empleados en cualquier momento. Para agregar más empleados, actualice los grupos incluidos en su implementación de políticas.

Agregar empleados a la política

Descripción general del proceso

Requisitos previos

Asegúrese de tener el acceso apropiado necesario para configurar las funciones de Protección de credenciales:

  • Acceso de administrador a una cuenta de Dashlane con Protección de credenciales
  • Acceso de administrador a Microsoft Intune en Windows
  • Permiso para implementar políticas en dispositivos mediante Intune

Configurar funciones de Protección de credenciales en Windows con Intune

La configuración implica dos pasos principales:

  1. Implementación de políticas
  2. Implementación de la extensión

Si lo prefiere, vea el video paso a paso de Windows + Intune

1: Implementación de políticas

No omita este paso, incluso si ya implementó la extensión de navegador de Dashlane.

Si la extensión ya se implementó y desea activar las funciones de Protección de credenciales para empleados existentes, puede omitir el paso 2 en la guía de configuración. Puede activar las funciones después de implementar la política de Protección de credenciales.

Importante: Debe implementar las políticas de seguridad de Dashlane antes de implementar la extensión de navegador de Dashlane. Este orden garantiza que la extensión se instale de manera silenciosa y que las funciones de seguridad funcionen como se espera. Si no implementa las políticas en sus equipos de destino, se pedirá a sus empleados que ingresen a Dashlane en cada pantalla de ingreso. Si implementa la extensión antes que las políticas, es posible que los empleados creen una cuenta personal antes de que se apliquen las políticas.

¿Qué es una implementación silenciosa?

Una "implementación silenciosa" de la extensión significa instalar la extensión en los navegadores de escritorio administrados por la compañía de los empleados sin indicaciones visibles ni interacción necesaria por parte del empleado. Los administradores deben configurar la política de dispositivo administrado antes de implementar la Detección de riesgos de credenciales para evitar notificar inadvertidamente a los empleados sobre Dashlane.

En la consola de administración de Dashlane, comience la configuración:

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
  2. En Integraciones, seleccione Despliegue.

  3. En la página de Despliegue, seleccione Iniciar configuración.

  4. En la página de Configuración, seleccione Iniciar para ver los pasos para la implementación de la política.

  5. Seleccione la ficha Intune y los navegadores a los que va a realizar el despliegue. Asegúrese de que su selección sea correcta antes de descargar el script para que su archivo se cree correctamente.

  6. En la sección Directrices para Windows, seleccione Descargar. Su dispositivo descarga automáticamente un archivo de script para que pueda aplicar la política de Protección de credenciales a su software de despliegue. Después de que se descargue el archivo, abra la aplicación Intune.

En Intune, agregue la nueva política:

  1. Abra Intune y seleccione lo siguiente en este orden:
    • Dispositivos
    • Scripts y remediaciones
    • Scripts de plataforma
    • Agregar

    • Windows 10 o posterior

  2. Ingrese un nombre para la política. Por ejemplo, “Extensión de navegador de Dashlane para el navegador Chrome”.
  3. Seleccione Siguiente. Se le pedirá que seleccione el archivo que descargó.

  4. Seleccione No para las tres opciones restantes en la pantalla y, luego, seleccione Siguiente.

  5. En la página siguiente, seleccione Agregar grupos. Luego, seleccione las casillas junto a los nombres de los grupos a los que desea realizar el despliegue y la política y las configuraciones requeridas para que la función funcione. Asegúrese de incluir a todos los empleados que desea proteger, incluso si no tienen un puesto de Dashlane.

Aunque se estén configurando como configuraciones de dispositivo de Intune, las asignaciones deben ser a Grupos y no a Dispositivos.

Aunque las funciones de Protección de credenciales son más beneficiosas cuando se implementan en toda su organización, puede comenzar con un grupo más pequeño (o solo usted) restringiendo la política. Puede extender la Protección de credenciales a más empleados en cualquier momento.

  • Seleccione el botón Seleccionar y luego seleccione Siguiente.

  • Revise y valide la configuración y luego seleccione Agregar. Un mensaje confirma que se creó la política.

    • Después de realizar estos pasos, la implementación puede tardar hasta ocho horas, pero por lo general es más rápida.

    Para garantizar que la supervisión proactiva de amenazas de Risk Detection no envíe alertas ni interrumpa a los empleados, debe esperar a que la política surta efecto en su MDM antes de implementar la extensión de navegador de Dashlane en los dispositivos inscritos y de activar la función.

    Verifique que se aplicó la política:

    Usando un dispositivo que formaba parte del grupo al que se implementó el script, vaya al Editor del Registro y seleccione las siguientes carpetas en este orden.

    Chrome:

    HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy

    Edge:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy

    En extensions, verá una carpeta con el nombre del ID de la extensión de navegador de Dashlane. Debajo de esa carpeta, la carpeta policy contiene los valores reales de la política de Protección de credenciales.

    Vuelva a la Consola de administración de Dashlane y seleccione Continuar para pasar al segundo paso.

    2: Implementación de la extensión

    Puede omitir este paso si ya implementó la extensión de navegador de Dashlane.

    Debe implementar las políticas de Protección de credenciales antes de implementar la extensión de navegador de Dashlane. Esta secuencia garantiza que la extensión se instale de forma silenciosa. Si no implementa las políticas en sus equipos de destino, se les pedirá a sus empleados que ingresen a Dashlane en cada pantalla de ingreso. Si implementa la extensión antes que las políticas, es posible que los empleados creen una cuenta personal antes de que se apliquen las políticas.

    Volver al paso 1 para implementar la política

    Seleccione el navegador en el que está implementando la extensión.

    Google Chrome

    Para implementar la extensión, debe agregar una nueva configuración de dispositivo en Intune usando la plantilla Configurar la lista de aplicaciones y extensiones instaladas de forma forzada, utilizando el valor del navegador en la Consola de administración de Dashlane. Si no puede encontrar esta plantilla, asegúrese de haber importado Chrome ADMX.
    Importar Chrome ADMX

    Copie el valor del navegador aquí o en la consola de administración:

    fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crx

    En Intune, agregue una nueva configuración de dispositivo:

    1. Seleccione Devices, Configurations, y luego Create y New policy. Use estas opciones para definir la directiva:
      • Plataforma: Windows 10 y posteriores

      • Tipo de perfil: Catálogo de opciones

    2. Seleccione Create, escriba un nombre para el perfil (por ejemplo, "Implementar la extensión de navegador de Dashlane"), luego seleccione Next.

    3. Ubique las carpetas de Google:
      Google; Google Chrome; Extensions

    4. En la barra de búsqueda, escriba "force" y seleccione Configure list of force-installed apps and extensions.

    5. En el campo Extension/app IDs and update URLs to be silently installed, seleccione Enabled, pegue el valor que copió de la consola de administración de Dashlane y seleccione OK.

    6. Confirme el estado Habilitado y seleccione Next.

    7. En la siguiente pantalla, establezca las Scope tags en Default y seleccione Next.

    8. Seleccione Add Groups y marque las casillas junto a los nombres de los grupos a los que desea implementar la extensión. En este ejemplo, el grupo seleccionado se llama "Demodash".

      Aunque estas se estén configurando como configuraciones de dispositivo de Intune, las asignaciones deben ser a Groups y no a Devices.

    9. Seleccione el botón Select y luego Next.

    10. Revise la información y seleccione Create.

      La directiva ahora está activa. Si un miembro del plan no se ha inscrito en Intune, se le solicitará que lo haga cuando ingrese en un dispositivo administrado. Después de inscribirse, Intune instala automáticamente la extensión de navegador de Dashlane en su navegador.

    Microsoft Edge

    Copie el valor del navegador aquí o en la consola de administración:

    gehmmocbbkpblljhkekmfhjpfbkclbph;https://edge.microsoft.com/extensionwebstorebase/v1/crx

    4_edge_tac_mass_deployment_setup_step2.png

    En Intune, agregue una nueva configuración de dispositivo:

    1. Seleccione Dispositivos, Configuraciones y luego Crear y Nueva directiva. Use estas opciones para definir la directiva:
      • Plataforma: Windows 10 y posteriores

      • Tipo de perfil: Catálogo de opciones

    2. Seleccione Crear, introduzca un nombre para el perfil (por ejemplo, «Implementar la extensión de navegador de Dashlane»), luego seleccione Siguiente.

    3. En Opciones de configuración, busque Extensiones de Edge y seleccione la carpeta Microsoft Edge\Extensions.

    4. Seleccione la opción Controlar qué extensiones se instalan de forma silenciosa (Usuario).
    5. Pegue el valor que copió desde la Consola de administración de Dashlane. Confirme el estado Habilitado y luego seleccione Siguiente.

    6. En la pantalla siguiente, establezca las Etiquetas de ámbito en Predeterminado y seleccione Siguiente.

    7. Seleccione Agregar grupos y marque las casillas junto a los nombres de los grupos a los que desea implementar la extensión. En este ejemplo, el grupo seleccionado se llama «Demodash».

      Aunque se estén configurando como configuraciones de dispositivo de Intune, las asignaciones deben ser a Grupos y no a Dispositivos.

    8. Seleccione el botón Seleccionar y luego Siguiente.

    9. Revise la información y seleccione Crear.

      La directiva ahora está activa. Si un miembro del plan no se ha inscrito en Intune, se le solicitará hacerlo cuando ingrese en un dispositivo administrado. Después de inscribirse, Intune instala automáticamente la extensión de navegador de Dashlane en su navegador.

    En la Consola de administración de Dashlane seleccione Completar para confirmar que se implementó la extensión.

    Después de esta implementación, usted puede habilitar la Detección de riesgos de credenciales. También puede habilitar las alertas de phishing con IA y las Alertas de riesgo de credenciales para los miembros del plan que cerraron sesión y los empleados sin cuentas de Dashlane.

    Más información sobre la Detección de riesgos de credenciales
    Más información sobre las alertas de phishing con IA
    Más información sobre las Alertas de riesgo de credenciales

    Si activa la Detección de riesgos de credenciales o las alertas de phishing con IA, la información recopilada se registrará en el Registro de actividad y se mostrará en las páginas Detección de riesgos y Alertas de phishing.

    Más información sobre los análisis de Detección de riesgos
    Más información sobre los análisis de Alertas de phishing

    Si tiene algún problema para activar estas funciones, póngase en contacto con nuestro equipo de asistencia técnica.

    Póngase en contacto con la asistencia técnica a través de la consola de administración

    Vea el video de configuración de Windows + Intune

    Puede ver un video paso a paso de la configuración de Windows + Intune.

    Vea el video de configuración de Windows + Intune

    ¿Qué es Microsoft Intune?

    Microsoft Intune es una solución de administración de puntos de conexión basada en la nube. Gestiona el acceso de los usuarios a los recursos de la organización y simplifica la administración de aplicaciones y dispositivos en todos los dispositivos, incluidos los dispositivos móviles, las computadoras de escritorio y los puntos de conexión virtuales.

    Más información sobre Microsoft Intune

    Tecnología de Zendesk