Inicio Centro de ayuda para administradores

Despliegue de Protección de credenciales mediante Windows y GPO

Solo para administradores Para todos los planes

Despliegue de Protección de credenciales mediante Windows y GPO

Printer icon
Actualizado el

Detección de riesgos de credenciales, Alertas de phishing con IA y Alertas de riesgo de credenciales están disponibles para organizaciones con Protección de credenciales.

Tiempo estimado para completar: 20 minutos

Si tiene Protección de credenciales y está implementando la extensión de navegador de Dashlane, puede implementar las funciones de Protección de credenciales al mismo tiempo:

Los administradores pueden usar la herramienta de gestión de datos maestros (MDM) GPO para configurar las funciones de Protección de credenciales para los navegadores de escritorio Google Chrome y Microsoft Edge administrados por la compañía en Windows.

¿Qué es GPO?
¿Desea configurar la detección de riesgos en macOS con Jamf?
¿Desea configurar la detección de riesgos en Windows con Intune?

Aunque las funciones de Protección de credenciales son más beneficiosas cuando se implementan en toda su organización, puede comenzar con un grupo más pequeño (o solo usted) durante la configuración y ampliarlo a más empleados en cualquier momento. Para agregar más empleados, actualice los grupos incluidos en la implementación de su política.

Agregar empleados a la política

Descripción general del proceso

Requisitos previos

Asegúrese de tener el acceso adecuado necesario para configurar las funciones de Protección de credenciales:

  • Acceso de administrador a una cuenta de Dashlane con Protección de credenciales
  • Acceso de administrador a Group Policy (GPO) en Windows
  • Permiso para implementar políticas en dispositivos usando GPO

Configurar las funciones de Protección de credenciales en Windows usando GPO

La configuración implica dos pasos principales:

  1. Implementación de la política
  2. Implementación de la extensión

Si lo prefiere, vea el video paso a paso de Windows + GPO

1: Implementación de la política

No omita este paso, incluso si ya implementó la extensión de navegador de Dashlane.

Si la extensión ya se implementó y desea activar las funciones de Protección de credenciales para empleados existentes, puede omitir el paso 2 en la guía de configuración. Puede activar las funciones después de implementar la política de Protección de credenciales.

Importante: Debe implementar las políticas de seguridad de Dashlane antes de implementar la extensión de navegador de Dashlane. Este orden garantiza que la extensión se instale de forma silenciosa y que las funciones de seguridad funcionen como se espera. Si no implementa las políticas en sus equipos de destino, a sus empleados se les pedirá ingresar a Dashlane en cada pantalla de ingreso. Si implementa la extensión antes que las políticas, los empleados podrían crear una cuenta personal antes de que se apliquen las políticas.

¿Qué es una implementación silenciosa?

Un "despliegue silencioso" de la extensión significa instalar la extensión en los navegadores de escritorio administrados por la compañía de los empleados sin mensajes visibles ni interacción necesaria por parte del empleado. Los administradores deben configurar la política del dispositivo administrado antes de desplegar la Detección de riesgos de credenciales para evitar notificar inadvertidamente a los empleados sobre Dashlane.

En la consola de administración de Dashlane, inicie la configuración:

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
  2. En Integraciones, seleccione Implementación.

  3. En la página de Implementación, seleccione Iniciar configuración.

  4. En la página de Configuración, seleccione Iniciar para ver los pasos para la implementación de la política.

  5. Seleccione la ficha Directiva de grupo (GPO) y los navegadores en los que está realizando la implementación. Asegúrese de que su selección sea correcta antes de descargar los archivos XML para que su GPO se cree correctamente.

  6. En la sección Directrices de Windows, seleccione Descargar todos los archivos XML.

  7. En un servidor unido al dominio, abra Administración de directivas de grupo, haga clic con el botón derecho y seleccione Ejecutar como administrador. Va a crear un nuevo Objeto de directiva.

  8. Haga clic con el botón derecho en Objeto de directiva de grupo y seleccione Nuevo.

  9. Puede nombrar este nuevo GPO CRD Policy y seleccionar Aceptar.

  10. Haga clic con el botón derecho en la CRD Policy que creó y seleccione Editar.

  11. Vaya a Configuración de usuario, Preferencias, Opciones de Windows, Registro.

  12. Seleccione todas las plantillas .xml que descargó, presione Ctrl + C para copiarlas y Ctrl + V para pegarlas en la ventana vacía de Registro.

  13. Seleccione cuando se le pregunte si desea importar el documento pegado.

  14. Cierre el Editor de administración de directivas de grupo.

  15. De vuelta en la ventana de Group Policy Management, haga clic con el botón derecho en su OU (unidad organizativa) desde la carpeta "Group Policy Management" y seleccione Link an Existing GPO.

  16. Seleccione CRD Policy y OK.

  17. Haga clic con el botón derecho en CRD Policy en las carpetas Domains y seleccione Enforced.

Después de realizar estos pasos, la implementación puede tardar hasta ocho horas, pero generalmente es más rápida.

Para garantizar que el monitoreo proactivo de amenazas de Detección de riesgos no genere alertas ni interrumpa a los empleados, debe esperar a que la directiva surta efecto en su MDM antes de implementar la extensión de navegador de Dashlane en los dispositivos inscritos y activar la función.

Verifique que se aplicó la directiva:

Usando un dispositivo que formaba parte del grupo al que se implementó el script, vaya a Editor del Registro y seleccione las siguientes carpetas en orden.

Chrome:

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy

Edge:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy

En extensions, verá una carpeta con el nombre del ID de la extensión de navegador de Dashlane. En esa carpeta, la carpeta policy contiene los valores reales de la directiva de Protección de credenciales.

Vuelva a la Consola de administración de Dashlane y seleccione Continuar para pasar al segundo paso.

2: Implementación de la extensión

Puede omitir este paso si anteriormente implementó la extensión de navegador de Dashlane.

Si está implementando en Chrome y Edge, repita estos pasos para cada navegador.

Crear nueva directiva de GPO

  1. Abra todas las carpetas dentro de Group Policy Management hasta que vea la carpeta "Group Policy Objects". Haga clic con el botón derecho en esa carpeta y seleccione New.

  2. En la ventana emergente New GPO, introduzca "DashlaneGPO" o "Dashlane browser extension" para el Name y luego seleccione OK.

  3. Haga clic con el botón derecho en su OU desde la carpeta "Group Policy Management" y seleccione Link an Existing GPO. Por ejemplo, si el dominio es "dashlanenyc.com" y la OU es "Dashlane-Client", las computadoras de destino están en la carpeta "Dashlane-Client".

  4. En la ventana emergente Select GPO, seleccione el "Dashlane-GPO" que creó y seleccione OK.

Seleccione el navegador que está usando.

Descargue la plantilla y configure la GPO de la extensión de navegador de Dashlane en Chrome

  1. Descargue el archivo de plantilla “policy_templates.zip”

  2. Haga clic con el botón derecho en el archivo "policy_templates.zip" en el Explorador, seleccione Cambiar nombre y cámbielo a: "chrome_policy_templates"

  3. Seleccione el archivo "chrome_policy_templates" que acaba de renombrar y luego seleccione Extraer todo.

  4. En la ventana emergente Select a Destination and Extract Files , seleccione Browse, seleccione su carpeta "Downloads" y seleccione Extract.

  5. En la carpeta "Downloads", abra la carpeta "chrome_policy_templates" que acaba de extraer y luego abra la carpeta "windows" dentro de esta.

  6. En la carpeta "windows", abra la carpeta "admx".

  7. Seleccione los dos archivos llamados "chrome.admx" y "google.admx", haga clic con el botón derecho en los dos archivos y seleccione Copiar.

  8. Abra "C:/Windows" en una nueva ventana del Explorador, haga clic con el botón derecho en la carpeta "Policy Definitions" y seleccione Pegar.

  9. Regrese a la carpeta "admx" nuevamente, abra la carpeta "en-US" dentro de esta, seleccione los dos archivos llamados "chrome.adml" y "google.adml", haga clic con el botón derecho en los dos archivos y seleccione Copiar.

  10. Regrese a la carpeta "Policy Definitions" nuevamente, haga clic con el botón derecho en la carpeta "en-US" y seleccione Pegar.

  11. Haga clic con el botón derecho en su OU desde la carpeta "Group Policy Management", como hizo al principio de este artículo, y seleccione Editar.

  12. En el Editor de administración de directivas de grupo, abrir "Configuración del equipo", "Directivas", "Plantillas administrativas: Definiciones de directiva (archivos ADMX) recuperadas del equipo local, "Google", "Google Chrome" y "Extensiones". Luego hacer clic con el botón derecho en "Configurar la lista de aplicaciones y extensiones instaladas forzosamente" y seleccionar Editar.

  13. En la ventana emergente Configurar la lista de aplicaciones y extensiones instaladas forzosamente, seleccionar Habilitado y seleccionar Mostrar. En la ventana emergente Mostrar contenido, pegar fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crx y seleccionar Aceptar.

Descargar la plantilla y configurar la GPO de la extensión de navegador de Dashlane en Edge

  1. Descargar directiva de Windows de 64 bits

  2. En la ventana emergente Descargar archivo de directiva de Microsoft Edge, seleccionar Aceptar y descargar.

  3. Abrir el archivo "MicrosoftEdgePolicyTemplates" que acaba de descargar en el Explorador y guardarlo en su carpeta "Descargas".

  4. Seleccionar el archivo "MicrosoftEdgePolicyTemplates" en su carpeta "Descargas" y luego seleccionar Extraer todo.

  5. En la ventana emergente Seleccionar un destino y extraer archivos, seleccionar Navegar, seleccionar su carpeta "Descargas" y seleccionar Extraer.

  6. En la carpeta "Descargas", abrir la carpeta "MicrosoftEdgePolicyTemplates" que acaba de extraer y abrir la carpeta "windows" dentro de esta.

  7. En la carpeta "windows", abrir la carpeta "admx".

  8. Seleccionar los tres archivos llamados "msedge.admx", "msedgeupdate.admx" y "msdegewebview2.admx", hacer clic con el botón derecho en los tres archivos y seleccionar Copiar.

  9. Abrir "C:/Windows" en una nueva ventana del Explorador, hacer clic con el botón derecho en la carpeta "Policy Definitions" y seleccionar Pegar.

  10. Volver a la carpeta "admx" nuevamente, abrir la carpeta "en-US" dentro de esta, seleccionar los tres archivos llamados "msedge.admx", "msedgeupdate.admx" y "msdegewebview2.admx", hacer clic con el botón derecho en los tres archivos y seleccionar Copiar.

  11. Vuelva a la carpeta "Policy Definitions" de nuevo, haga clic con el botón derecho en la carpeta "en-US" y seleccione Pegar.

  12. Haga clic con el botón derecho en su OU desde la carpeta "Group Policy Management", como hizo al principio de este artículo, y seleccione Editar.

  13. En el Group Policy Management Editor, abra "Computer Configuration", "Policies", "Administrative Templates: Policy definitions (ADMX files) retrieved from the local computer, "Microsoft Edge" y "Extensions". Luego, haga clic con el botón derecho en "Control which extensions are installed silently" y seleccione Editar.

  14. En la ventana emergente Configure the list of force-installed apps and extensions, seleccione Habilitado y seleccione Mostrar. En la ventana emergente Mostrar contenido , pegue gehmmocbbkpblljhkekmfhjpfbkclbph y seleccione Aceptar.

En la Consola de administración de Dashlane seleccione Completar para confirmar que la extensión se implementó.

Después de esta implementación puede activar Detección de riesgos de credenciales. También puede activar Alertas de phishing con IA y Alertas de riesgo de credenciales.

Más información sobre Detección de riesgos de credenciales
Más información sobre Alertas de phishing con IA
Más información sobre Alertas de riesgo de credenciales

Si activa Detección de riesgos de credenciales o Alertas de phishing con IA, la información recopilada se registrará en el Registro de actividad y se mostrará en las páginas Detección de riesgos y Alertas de phishing.

Más información sobre los análisis de Detección de riesgos
Más información sobre los análisis de las alertas de phishing

Si tiene algún problema para activar estas funciones, póngase en contacto con nuestro equipo de asistencia técnica.

Contactar con la asistencia técnica a través de la Consola de administración

Vea el video de configuración de Windows + GPO

¿Qué es GPO?

Un Objeto de Directiva de Grupo (GPO) es una colección virtual de opciones de directiva. Las opciones de Directiva de Grupo están contenidas en un GPO. Un GPO puede representar opciones de directiva en el sistema de archivos y en Active Directory.

Más información sobre el GPO de Microsoft

Tecnología de Zendesk