• Home
  • Preguntas Frecuentes – PAM360 (FAQ)

Preguntas Frecuentes – PAM360 (FAQ)

Este conjunto de preguntas frecuentes sobre PAM360 intenta responder a sus consultas. Envíenos un correo electrónico si tiene alguna pregunta que quede sin respuesta.

Tabla de contenidos

1- GENERAL

1.1- ¿Necesito instalar algún software previo antes de usar PAM360?

Aparte de los requisitos estándar del sistema (tanto de hardware como de software), los siguientes elementos son esenciales para el correcto funcionamiento del servidor PAM360.

Estos son especialmente necesarios si planea utilizar las disposiciones de descubrimiento de cuenta y restablecimiento de contraseña de PAM360.

  • Un servidor de correo externo (servidor SMTP) para el funcionamiento del servidor PAM360 y para enviar diversas notificaciones a los usuarios.
  • Una cuenta de servicio [O] una gMSA que tenga derechos de administrador de dominio o derechos de administrador local en el servidor PAM360 y en los sistemas de destino que le gustaría administrar.
  • Visual C++ redistribuible para Visual Studio 2015 y versiones posteriores (para las funciones de descubrimiento de cuenta y restablecimiento de contraseña de PAM360).
  • Se debe instalar Microsoft .NET framework 4.5.2 o superior en el servidor donde está instalado PAM360.

Para comprobar si estos requisitos de software están configurados:

Vaya a Soporte »Requisitos de software y haga clic en Verificar configuración.

En el cuadro emergente que se abre, se mostrará el estado de la configuración.

1.2- ¿Cuáles son los sistemas operativos compatibles con PAM360?

PAM360 admite las siguientes versiones de sistemas operativos Windows y Linux:

WindowsLinux
Windows Server 2019Ubuntu 9.x y superior
Windows Server 2016CentOS 4.4 y superior
Windows Server 2012 R2Red Hat Linux 9.0
Windows Server 2012Red Hat Enterprise Linux 7.x
Windows 10Red Hat Enterprise Linux 6.x
Windows 8Red Hat Enterprise Linux 5.x

1.3- ¿Otros pueden ver los recursos que agregué?

Excepto los superadministradores (si están configurados en su configuración PAM360), nadie, incluidos los usuarios administradores, podrá ver los recursos agregados por usted. Sin embargo, si comparte sus recursos con otros administradores, ellos podrán verlos. 

1.4- ¿Puedo agregar mis propios atributos a los recursos de PAM360?

Sí, puede ampliar los atributos del recurso PAM360 y la cuenta de usuario para incluir detalles que sean específicos de sus necesidades. Consulte este documento para obtener más detalles.

1.5- ¿Qué sucede si un usuario abandona la organización sin compartir sus contraseñas confidenciales con nadie?

Si un usuario administrativo abandona la organización, puede transferir los recursos que posee a otros administradores. Al hacerlo, no tendrán acceso a esos recursos, a menos que se los transfieran a sí mismos. 

1.6- ¿Cómo agregar un nuevo dominio de Active Directory (AD) en PAM360?

Los administradores pueden agregar nuevos dominios para operaciones de descubrimiento de recursos y de usuarios. Siga los pasos a continuación para el descubrimiento de recursos:

 

  • Vaya a la pestaña Recursos y haga clic en Descubrir recursos.
  • Aquí puede hacer clic en Nuevo dominio junto al campo Ingresar nombre de dominio y agregar un nuevo nombre de dominio.

Para agregar un nuevo dominio para el descubrimiento de usuarios:

 

  • Vaya a la pestaña Administrador y haga clic en Autenticación >> Active Directory.
  • Aquí puede hacer clic en Nuevo dominio junto al campo Ingresar nombre de dominio y agregar un nuevo nombre de dominio.

1.7- ¿Cómo eliminar un dominio de PAM360?

Para eliminar un dominio de PAM360, primero debe eliminar los usuarios que pertenecen a este dominio. Una vez que se eliminen los usuarios, siga los pasos a continuación para eliminar la información del dominio:
 
  • Vaya a la pestaña Administrador y haga clic en Autenticación >> Active Directory .
  • Aquí, haga clic en la opción Ver horarios de sincronización .
  • Elimine el dominio requerido del panel Dominios de la izquierda.
 

1.8- ¿Cómo solucionar los errores «La lista de grupos es demasiado grande para mostrarla» y «La lista de unidades organizativas es demasiado grande para mostrarla» al importar desde AD?

Para corregir estos errores, debe aumentar la cantidad de unidades organizativas y grupos permitidos durante la importación de AD.
Siga los siguientes pasos:

  • Detenga el servicio PAM360.
  • Realice una copia de seguridad del archivo system_properties.conf presente en su interior directorio \conf.
  • Ahora, abra system_properties.conf en Word Pad con permiso de administrador y edite los siguientes valores:
  1. Busque domain.ou.limit=2500 y cambie el valor a 25000.
  2. Busque domain.group.limit=2500 y cambie el valor a 25000.
  • Guarde el archivo y reinicie el servicio PAM360.

1.9- ¿Cómo puedo editar las propiedades de una tarea programada existente, como cambiar la hora o la frecuencia?

Puede modificar el intervalo de tiempo para la sincronización de AD siguiendo los pasos a continuación. Para crear una nueva tarea o editar las tareas programadas existentes, siga los pasos a continuación:

  • Inicie sesión como administrador y vaya a la pestaña Grupos.
  • Haga clic en el ícono Acciones disponible al lado del grupo de recursos y seleccione Descubrimiento periódico de cuentas en el menú desplegable.
  • En la ventana emergente que aparece, programe o modifique el intervalo de tiempo para la sincronización de AD.
 

Nota: Sólo el propietario de la tarea programada puede editar o modificar las programaciones existentes navegando a Administrador >> Administrar >> Tareas programadas 

 

1.10- ¿Se puede configurar un trabajo de sincronización de AD para que se realice varias veces al día, por ejemplo, una vez cada 4 horas?

Se debe configurar una programación para que se ejecute cada 4 horas al importar la unidad organizativa/grupo desde AD.

Para importar, vaya a Recursos >> Descubrir recursos >> Importar. Aquí, especifique el intervalo de sincronización según sus requisitos e importe.

1.11- ¿Cómo solucionar el error «PAM360 detectó contenido dañino en los datos ingresados por el usuario y canceló la operación» al importar recursos a través de un archivo csv/tsv?

Como medida de seguridad, PAM360 restringe ciertos caracteres, como etiquetas HTML (<, >), «URL: HTTPS://» o «URL: HTTP://», marca de seguridad (?), línea final y múltiples espacios en el notas o cualquier otro campo en PAM360 para evitar causar violaciones de seguridad en el producto.

Si alguno de estos caracteres se utiliza en cualquier otro campo excepto el campo de contraseña, se produce una infracción y la importación falla.

Para evitar esto, verifique su archivo CSV/TSV para asegurarse de que estos caracteres se eliminen para una importación exitosa.

 

Nota: Es recomendable asegurarse de que las descripciones de recursos y cuentas no excedan el límite máximo de 2000 caracteres.

1.12- ¿Cómo soluciono problemas si falla la importación de usuarios/recursos desde AD?

Verifique lo siguiente:

  • Compruebe si las credenciales del usuario son correctas.
  • Si está intentando con un usuario administrador y falla, intente ingresar las credenciales de un usuario que no sea administrador. Esto es sólo para verificar si la conexión se pudo establecer correctamente.
 

Si las verificaciones anteriores fallan, comuníquese con 911@ethicalshields.com.py.

1.13- ¿Puedo ejecutar consultas personalizadas para generar resultados para la integración con otros sistemas de informes?

Sí tu puedes. Comuníquese con nuestro soporte con su solicitud específica y lo ayudaremos con la consulta SQL relevante para generar una salida XML.

1.14- ¿El SSO de dominio funciona a través de firewalls/VPN?

El inicio de sesión único del dominio (autenticación integrada en Windows) se logra en el entorno Windows estableciendo parámetros no estándar en el encabezado HTTP, que generalmente son eliminados por dispositivos como firewalls/VPN. PAM360 está diseñado para su uso dentro de la red. Por lo tanto, si tiene usuarios que se conectan desde fuera de la red, no puede habilitar el SSO.

1.15- ¿Puedo cambiar la marca de PAM360 con mi propio logotipo e información organizacional?

Sí. PAM360 le ofrece las siguientes opciones de personalización y cambio de marca:

  • Usando su propio logotipo para la interfaz web de la aplicación móvil. (El tamaño de imagen recomendado es 210*50 píxeles)
  • Establecer una descripción de la página de inicio de sesión para el producto.
  • Cambiar el color predeterminado de la interfaz de usuario.
  • Visualización de un banner con contenido legal personalizado.
  • Personalizar el contenido de una política de privacidad y mostrar un botón de aceptación de la misma.
 

Para llevar a cabo las funcionalidades anteriores:

  1. Vaya a Administrador >> Personalización >> Cambio de marca.
  2. En la sección Logotipo y tema, configure un logotipo personalizado y una descripción de la página de inicio de sesión, y cambie el tono de piel predeterminado.
  3. En Texto de la página de inicio de sesión, agregue políticas y/o condiciones legales que se mostrarán en la página de inicio de sesión.

Tenga en cuenta que en cualquier momento, esta configuración se puede desactivar.

1.16- ¿PAM360 registra los intentos de visualización y recuperación de contraseñas por parte de los usuarios?

Sí, PAM360 registra todas las operaciones que un usuario puede realizar, incluidas las operaciones de visualización y copia de contraseñas. A partir de los registros de auditoría, puede obtener una lista completa de todas las acciones e intentos de los usuarios con la recuperación de contraseña.

1.17- ¿Por qué el tamaño del archivo wal_archive de PostgreSQL aumenta rápidamente?

Este problema ocurre cuando ya no se puede acceder a la ubicación de la copia de seguridad especificada en PAM360 para guardar el archivo de copia de seguridad. En términos simples, cada vez que falla la copia de seguridad de la base de datos PostgreSQL, el tamaño de la carpeta wal_archive comenzará a aumentar.

 

Solución:

 

  • Compruebe si hay suficiente espacio en disco disponible en la unidad PAM360.
  • De lo contrario, elimine el directorio de registros y algunos archivos presentes dentro del directorio.
  • Sólo necesita tener una o dos copias de seguridad para estar presente aquí.
  • Inicie sesión en PAM360 y navegue hasta Admin >> Configuración >> Copia de seguridad de la base de datos.
  • Haga clic en el botón ‘Hacer copia de seguridad ahora’.

Esto activará una copia de seguridad instantánea y purgará automáticamente el directorio wal_archive.

1.18- ¿PAM360 admite alta disponibilidad?

Sí.

1.19- ¿Cuáles son los distintos formatos Syslog que sigue PAM360?

Los siguientes son tres tipos diferentes de formatos syslog que PAM360 utiliza para enviar mensajes syslog a su host recopilador de syslog:

i. Auditoría de recursos

nombreoperado+»:»+IPoperadaTipo de operación fecha operada estadoMesa nombreRecurso+»:»+nombreacc+»:»+razón

 

ii. Auditoría de usuario

nombreoperado+»:»+IPoperadaTipo de operación operadoEstado de fechaAuditoría de desordenNombre de usuario+»:»+razón

 

iii. Auditorías clave

SSL: <190> Dominio_principal: Manageengine.com Dominio_incluido: kmp.com Días_hasta_caducidad: 100 Fecha_de_expiración: 5.08.2020

SSH: <190> Nombre_clave:172.21.147.130_test123_id Días_excedidos:0 Modificado_el:2016-02-16 17:41:24.0 08

1.20- ¿PAM360 altera la cantidad de licencias CAL de Windows?

Generalmente, las sesiones RDP se invocan desde el servidor PAM360 y se transmiten al navegador del usuario final a través de un componente de terceros llamado Spark Gateway. Este componente viene incluido con PAM360 y no tiene ninguna relación con las licencias CAL de Windows. Por lo tanto, PAM360 no afecta la cantidad de licencias CAL de Windows de ninguna manera. Los usuarios deben comprar tantas licencias CAL como sugiera Microsoft.

2- LICENCIA

2.1 – ¿Cuál es la política de licencias de PAM360?

Hay tres tipos de licencia:

  1. Descarga de evaluación/versión de prueba: puede descargar e instalar inmediatamente esta versión de prueba. Es completamente funcional, capaz de soportar un máximo de  5 administradores  y puedes evaluar todas las funciones durante 30 días.
  2. Edición gratuita:  software con licencia que le permite tener  1 administrador  y gestionar hasta  10 recursos . Válido para siempre.
  3. Versión registrada: obtiene la edición Enterprise y la licencia se basa en la cantidad de administradores. Esto es útil si necesita más funciones de clase empresarial, como descubrimiento automático de cuentas privilegiadas, integración con sistemas de emisión de tickets y soluciones SIEM, configuración de servidor de salto, administración de contraseñas de aplicación a aplicación, informes de cumplimiento listos para usar, SQL. servidor/clúster como base de datos backend, etc.
Nota: PAM360 viene con cinco roles de usuario: Administrador, Administrador de contraseñas, Administrador privilegiado, Auditor de contraseñas y Usuario de contraseñas. El término «administrador» denota administradores, administradores de contraseñas y administradores privilegiados. Por lo tanto, la licencia restringe la cantidad de administradores en su conjunto, que incluye administradores, administradores de contraseñas y administradores privilegiados. No hay restricciones en la cantidad de usuarios de contraseñas y auditores de contraseñas. Para obtener más detalles sobre los cinco roles de usuario, consulte  esta sección de nuestra documentación de ayuda.

2.2 – ¿Puedo comprar una licencia permanente para PAM360? ¿Cuáles son las opciones disponibles?

Aunque PAM360 sigue un modelo de suscripción anual en cuanto a precios, también ofrecemos la opción de licencia perpetua. La licencia perpetua costará tres veces el precio de la suscripción anual, con un 20% de AMS a partir del segundo año. 

2.3 – ¿Cómo puedo aplicar mi archivo de licencia?

  • Inicie sesión como administrador en la interfaz web de PAM360. Haga clic en el icono ‘Mi cuenta’ en la esquina superior derecha y seleccione Licencia en el menú desplegable.
  • Busque para agregar el archivo de licencia y haga clic en Actualizar . Se agrega su nuevo archivo de licencia.
  • Ahora, reinicie el servicio PAM360 para que la licencia entre en vigor. Puede verificar si se aplica la licencia y otros detalles en la misma sección.

2.4 – Quiero tener una configuración de alta disponibilidad con múltiples servidores. ¿Será suficiente una única licencia para esto?

Sí, si compra una licencia única, tiene derecho a tener la configuración de alta disponibilidad. Puede aplicar la misma licencia tanto en el servidor primario como en el secundario. Siga los siguientes pasos:

 

  1. Detenga el servicio PAM360 en el servidor primario.
  2. Inicie sesión en PAM360 utilizando la URL del servidor secundario como administrador.
  3. Toque  Licencia  en el  menú Usuario, en la esquina superior derecha de la consola.
  4. Actualice el mismo archivo de licencia que solicitó para el servidor primario.

2.5 – ¿PAM360 puede admitir más de 1000 administradores? 

Sí mucho. Si desea una licencia con más de 1000 usuarios administradores, comuníquese con sales@ethicalshields.com.py  para obtener más detalles.

Necesitas más información ?

Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.

Contáctenos

Nuestros Contactos

Dirección: Tte. Ezequiel Solis 1267, Asunción

Télef: 021 3383818
Mobil: 0993380924

Email: info@ethicalshields.com.py Website: ethicalshields.com.py

Publicaciones Recientes

Mejores prácticas de seguridad en Active Directory

29/02/2024

Solucione incidentes mayores con ayuda de los

21/02/2024

© Ethical Shields SRL | Asunción | Paraguay