La Detección de riesgos de credenciales, las Alertas de phishing con IA y las Alertas de riesgo de credenciales están disponibles para organizaciones con Protección de credenciales.
Tiempo estimado para completar: 20 minutos
Si cuenta con Protección de credenciales y está implementando la extensión de navegador de Dashlane, puede implementar las funciones de Protección de credenciales al mismo tiempo:
Los administradores pueden usar la herramienta de gestión maestra de datos (MDM) GPO para configurar las funciones de Protección de credenciales en los navegadores de escritorio Google Chrome y Microsoft Edge administrados por la compañía en Windows.
¿Qué es GPO?
¿Desea configurar la detección de riesgos en macOS con Jamf?
¿Desea configurar la detección de riesgos en Windows con Intune?
Aunque las funciones de Protección de credenciales son más beneficiosas cuando se implementan en toda la organización, puede comenzar con un grupo más pequeño (o solo usted) durante la configuración y extenderlo a más empleados en cualquier momento. Para agregar más empleados, actualice los grupos incluidos en su implementación de políticas.
Agregar empleados a la política
Descripción general del proceso
Requisitos previos
Asegúrese de tener el acceso apropiado necesario para configurar las funciones de Protección de credenciales:
- Acceso de administrador a una cuenta de Dashlane con Protección de credenciales
- Acceso de administrador a la Política de grupo (GPO) en Windows
- Permiso para implementar políticas en dispositivos mediante GPO
Configurar las funciones de Protección de credenciales en Windows con GPO
La configuración implica dos pasos principales:
Si lo prefiere, vea el video paso a paso de Windows + GPO
1: Implementación de políticas
No omita este paso, incluso si ya implementó la extensión de navegador de Dashlane.
Si la extensión ya se ha implementado y desea activar las funciones de Protección de credenciales para los empleados existentes, puede omitir el paso 2 en la guía de configuración. Puede activar las funciones después de implementar la política de Protección de credenciales.
Importante: Debe implementar las políticas de seguridad de Dashlane antes de implementar la extensión de navegador de Dashlane. Este orden garantiza que la extensión se instale de forma silenciosa y que las funciones de seguridad funcionen según lo esperado. Si no implementa las políticas en las máquinas de destino, se pedirá a sus empleados que ingresen a Dashlane en cada pantalla de ingreso. Si implementa la extensión antes que las políticas, los empleados podrían crear una cuenta personal antes de que se apliquen las políticas.
¿Qué es una implementación silenciosa?
Una "implementación silenciosa" de la extensión significa instalar la extensión en los navegadores de escritorio administrados por la compañía de los empleados sin que se muestren indicaciones visibles ni se requiera interacción por parte del empleado. Los administradores deben configurar la política del dispositivo administrado antes de implementar la Detección de riesgos de credenciales para evitar notificar inadvertidamente a los empleados sobre Dashlane.
En la consola de administración de Dashlane, inicie la configuración:
- Ingrese a la extensión de navegador de Dashlane y abra la consola de administración
- En Integraciones, seleccione Implementación.
-
En la página Implementación, seleccione Iniciar configuración.
-
En la página Configuración, seleccione Iniciar para ver los pasos de la implementación de la política.
- Seleccione la ficha Política de grupo (GPO) y los navegadores en los que está realizando la implementación. Asegúrese de que su selección sea precisa antes de descargar los archivos XML para que su GPO se cree correctamente.
-
En la sección Pautas de Windows, seleccione Descargar todos los archivos XML.
-
En un servidor unido al dominio, abra Administración de directivas de grupo, haga clic con el botón derecho y seleccione Ejecutar como administrador. Va a crear un nuevo objeto de política.
-
Haga clic con el botón derecho en Objeto de directiva de grupo y seleccione Nuevo.
-
Puede nombrar este nuevo GPO CRD Policy y seleccionar Aceptar.
-
Haga clic con el botón derecho en la CRD Policy que creó y seleccione Editar.
-
Vaya a Configuración de usuario, Preferencias, Configuración de Windows, Registro.
-
Seleccione todas las plantillas .xml que descargó, presione Ctrl + C para copiarlas y Ctrl + V para pegarlas en la ventana de Registro vacía.
-
Seleccione Sí cuando se le pregunte si desea importar el documento pegado.
-
Cierre el Editor de administración de directivas de grupo.
-
De vuelta en la ventana de Administración de directivas de grupo, haga clic con el botón derecho en su OU (unidad organizativa) desde la carpeta "Administración de directivas de grupo" y seleccione Vincular un GPO existente.
-
Seleccione CRD Policy y OK.
-
Haga clic con el botón derecho en CRD Policy en las carpetas Dominios y seleccione Enforced.
Después de realizar estos pasos, la implementación puede tardar hasta ocho horas, aunque generalmente es más rápida.
Para garantizar que la supervisión proactiva de amenazas de Risk Detection no genere alertas ni interrumpa a los empleados, debe esperar a que la política entre en vigor en su MDM antes de implementar la extensión de navegador de Dashlane en los dispositivos inscritos y activar la función.
Compruebe que la política se haya aplicado:
Con un dispositivo que formaba parte del grupo en el que se implementó el script, vaya al Editor del Registro y seleccione las siguientes carpetas en orden.
Chrome:
HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy
Edge:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy
En las extensiones, verá una carpeta con el nombre del ID de la extensión de navegador de Dashlane. Dentro de esa carpeta, la carpeta policy contiene los valores reales de la política de Protección de credenciales.
Regrese a la consola de administración de Dashlane y seleccione Continuar para pasar al segundo paso.
2: Implementación de la extensión
Puede omitir este paso si ya ha implementado previamente la extensión de navegador de Dashlane.
Si va a implementar en Chrome y Edge, repita estos pasos para cada navegador.
Crear nueva política GPO
-
Abra todas las carpetas dentro de Administración de directivas de grupo hasta ver la carpeta "Objetos de directiva de grupo". Haga clic con el botón derecho en esa carpeta y seleccione Nuevo.
-
En la ventana emergente Nuevo GPO, ingrese "DashlaneGPO" o "Dashlane browser extension" en el campo Nombre y luego seleccione OK.
-
Haga clic con el botón derecho en su OU desde la carpeta "Administración de directivas de grupo" y seleccione Vincular un GPO existente. Por ejemplo, si el dominio es "dashlanenyc.com" y la OU es "Dashlane-Client", las computadoras de destino se encuentran en la carpeta "Dashlane-Client".
-
En la ventana emergente Seleccionar GPO, seleccione el "Dashlane-GPO" que creó y seleccione Aceptar.
Descargar la plantilla y configurar el GPO de la extensión de navegador de Dashlane en Chrome
- Descargar el archivo de plantilla "policy_templates.zip"
-
Haga clic con el botón derecho en el archivo "policy_templates.zip" en el Explorador, seleccione Cambiar nombre y renómbrelo como: "chrome_policy_templates"
-
Seleccione el archivo "chrome_policy_templates" que acaba de renombrar y, a continuación, seleccione Extraer todo.
-
En la ventana emergente Seleccionar un destino y extraer archivos, seleccione Navegar, seleccione su carpeta "Descargas" y seleccione Extraer.
-
En la carpeta "Descargas", abra la carpeta "chrome_policy_templates" que acaba de extraer y, a continuación, abra la carpeta "windows" que se encuentra dentro.
-
En la carpeta "windows", abra la carpeta "admx".
-
Seleccione los dos archivos llamados "chrome.admx" y "google.admx", haga clic con el botón derecho en los dos archivos y seleccione Copiar.
-
Abra "C:/Windows" en una nueva ventana del Explorador, haga clic con el botón derecho en la carpeta "Policy Definitions" y seleccione Pegar.
-
Regrese a la carpeta "admx" nuevamente, abra la carpeta "en-US" que se encuentra dentro, seleccione los dos archivos llamados "chrome.adml" y "google.adml", haga clic con el botón derecho en los dos archivos y seleccione Copiar.
-
Regrese a la carpeta "Policy Definitions" nuevamente, haga clic con el botón derecho en la carpeta "en-US" y seleccione Pegar.
-
Haga clic con el botón derecho en su OU desde la carpeta "Administración de directivas de grupo", tal como lo hizo al comienzo de este artículo, y seleccione Editar.
-
En el Editor de gestión de políticas de grupo, abra "Configuración del equipo", "Directivas", "Plantillas administrativas: definiciones de directivas (archivos ADMX) recuperadas de la computadora local", "Google", "Google Chrome" y "Extensiones". Luego, haga clic con el botón derecho en "Configurar la lista de aplicaciones y extensiones instaladas forzosamente" y seleccione Editar.
-
En la ventana emergente Configurar la lista de aplicaciones y extensiones instaladas forzosamente, seleccione Habilitado y luego seleccione Mostrar. En la ventana emergente Mostrar contenido, pegue
fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crxy seleccione Aceptar.
Descargar la plantilla y configurar la GPO de la extensión de navegador de Dashlane en Edge
- Descargar la directiva de Windows de 64 bits
-
En la ventana emergente Descargar el archivo de directivas de Microsoft Edge, seleccione Aceptar y descargar.
-
Abra el archivo "MicrosoftEdgePolicyTemplates" que acaba de descargar en el Explorador y guárdelo en su carpeta "Descargas".
-
Seleccione el archivo "MicrosoftEdgePolicyTemplates" en su carpeta "Descargas" y luego seleccione Extraer todo.
-
En la ventana emergente Seleccionar un destino y extraer archivos, seleccione Navegar, seleccione su carpeta "Descargas" y seleccione Extraer.
-
En la carpeta "Descargas", abra la carpeta "MicrosoftEdgePolicyTemplates" que acaba de extraer y abra la carpeta "windows" que se encuentra dentro de ella.
-
En la carpeta "windows", abra la carpeta "admx".
-
Seleccione los tres archivos llamados "msedge.admx", "msedgeupdate.admx" y "msdegewebview2.admx", haga clic con el botón derecho en los tres archivos y seleccione Copiar.
-
Abra "C:/Windows" en una nueva ventana del Explorador, haga clic con el botón derecho en la carpeta "Definiciones de directivas" y seleccione Pegar.
-
Regrese a la carpeta "admx" nuevamente, abra la carpeta "en-US" que se encuentra dentro de ella, seleccione los tres archivos llamados "msedge.admx", "msedgeupdate.admx" y "msdegewebview2.admx", haga clic con el botón derecho en los tres archivos y seleccione Copiar.
-
Regrese a la carpeta "Policy Definitions" de nuevo, haga clic con el botón derecho en la carpeta "en-US" y seleccione Pegar.
-
Haga clic con el botón derecho en su OU desde la carpeta "Group Policy Management", como lo hizo al comienzo de este artículo, y seleccione Editar.
-
En el Editor de administración de directivas de grupo, abra "Computer Configuration", "Policies", "Administrative Templates: Policy definitions (ADMX files) retrieved from the local computer", "Microsoft Edge" y "Extensions". Luego, haga clic con el botón derecho en "Control which extensions are installed silently" y seleccione Editar.
-
En la ventana emergente Configure the list of force-installed apps and extensions, seleccione Enabled y luego Show. En la ventana emergente Show Contents, pegue
gehmmocbbkpblljhkekmfhjpfbkclbphy seleccione OK.
En la consola de administración de Dashlane, seleccione Completar para confirmar que la extensión fue implementada.
Después de esta implementación, puede habilitar la Detección de riesgos de credenciales. También puede habilitar las Alertas de phishing con IA y las Alertas de riesgo de credenciales.
Más información sobre la Detección de riesgos de credenciales
Más información sobre las Alertas de phishing con IA
Más información sobre las Alertas de riesgo de credenciales
Si habilita la Detección de riesgos de credenciales o las Alertas de phishing con IA, la información recopilada se registrará en el Registro de actividad y se mostrará en las páginas Detección de riesgos y Alertas de phishing.
Más información sobre los insights de Detección de riesgos
Más información sobre los insights de Alertas de phishing
Si tiene algún problema para habilitar estas funciones, póngase en contacto con nuestro equipo de asistencia técnica.
Contactar con la asistencia técnica a través de la consola de administración
Ver el video de configuración de Windows + GPO
¿Qué es GPO?
Un objeto de directiva de grupo (GPO) es una colección virtual de opciones de directiva. Las opciones de directiva de grupo están contenidas en un GPO. Un GPO puede representar opciones de directiva en el sistema de archivos y en Active Directory.