• Home
  • Preguntas Frecuentes – ADAudit Plus (FAQ)

Preguntas Frecuentes – ADAudit Plus (FAQ)

Este conjunto de preguntas frecuentes sobre ADAudit Plus intenta responder a sus consultas. Envíenos un correo electrónico si tiene alguna pregunta que quede sin respuesta.

Tabla de contenidos

1- GENERAL

1.1- ¿Qué es ADAudit Plus?

ADAudit Plus de ManageEngine es una solución de auditoría local. Entre sus principales características se incluyen herramientas que permiten a los usuarios auditar directorios activos, registros de inicio y cierre de sesión, servidores de archivos y datos de servidores Windows. Proporciona información sobre objetos de directorio activo, incluidos usuarios, grupos, equipos y cambios de configuración.

 

1.2- ¿Cómo audito Active Directory?

ADAudit Plus proporciona una imagen clara de todos los cambios realizados en sus recursos de AD, incluidos los objetos de AD y sus atributos, la política de grupo y mucho más. La auditoría de AD ayuda a detectar y responder a las amenazas internas, el uso indebido de privilegios y otros indicadores de compromiso y, en resumen, refuerza la postura de seguridad de su organización.

 

1.3- ¿Qué requerimientos previos debo tener en cuenta antes de usar ADAudit Plus?

ADAudit Plus puede instalarse en cualquier máquina dentro del dominio y corriendo un sistema operativo Windows con las siguientes especificaciones:

     

Nota: con base en el número de usuarios y eventos auditados, es posible que se necesite más espacio en disco.

Asegúrese de que los siguientes ajustes y componentes estén configurados antes de desplegar ADAudit Plus:

 

Configuración de políticas de auditoría y auditoría a nivel de objeto 

La configuración de las políticas de auditoría especifica las categorías de eventos de seguridad que desea auditar. La configuración avanzada de la política de auditoría ayuda a los administradores a ejercer un control granular sobre qué actividades se registran en los logs, ayudando a reducir el exceso de eventos reportados.

La configuración de auditoría a nivel de objeto (denominada lista de control de acceso al sistema [SACL]), registran los intentos de acceso a un objeto protegido. 

Las políticas de auditoría o las políticas de auditoría avanzadas (recomendadas para equipos con Windows 7, Windows Server 2008 y posteriores) deben configurarse para los ordenadores, mientras que la auditoría a nivel de objeto debe configurarse para los objetos protegidos para garantizar que los eventos de seguridad se registren siempre que se produzca cualquier actividad relevante. 

Nota: La política de auditoría requerida y los ajustes de auditoría a nivel de objeto pueden configurarse automáticamente a través de la consola ADAudit Plus.

Configurar el tamaño del registro de seguridad y los ajustes de retención

El tamaño del registro de seguridad y los ajustes de retención deben configurarse para evitar la pérdida de datos de auditoría por sobreescritura de eventos.

 

Puertos que deben habilitarse

Puertos del producto

 – Puertos por defecto usados por ADAudit Plus. Estos puertos se pueden cambiar durante o después de la instalación.

     

 – Puertos en las terminales

 

 

Crear una cuenta de servicio

Una vez introducidas las credenciales de administrador de dominio, ADAudit Plus comienza a auditar las actividades.

1.4- ¿Cuáles son los sistemas operativos compatibles con AdAudit Plus?

ManageEngine ADAudit Plus se puede instalar y ejecutar en las siguientes versiones del sistema operativo Microsoft Windows:

 

 – Windows Server 2022

 – Windows Server 2019

 – Windows Server 2016

 – Windows Server 2012 R2

 – Windows Server 2012

 – Windows Server 2008 R2

 – Windows Server 2008

 – Windows 11

 – Windows 10

 – Windows 8.1

 – Windows 8

 – Windows 7 

 – Windows Vista 

2- LICENCIA

2.1 –  ¿Cómo se obtiene la licencia de Password Manager Pro?

La licencia de Password Manager Pro se basa en tres factores:

  • Número de Administradores.
  • Tipo de edición: Estándar, Premium o Enterprise.
  • Número de claves (complemento opcional).

Haga clic aquí para saber más sobre las licencias de Password Manager Pro.

2.2 –  ¿Cuál es la política de licencia de Password Manager Pro?

Hay tres ediciones de Password Manager Pro:

Edición de evaluación: La Edición de evaluación le permite tener dos administradores durante 30 días. Puede administrar recursos ilimitados y evaluar todas las funciones de la edición Enterprise. También puede obtener asistencia técnica gratuita durante este período.

Edición gratuita: la opción de descarga siempre es válida para esta edición. Sólo puede admitir un administrador. Podrás gestionar un máximo de 10 recursos y podrás acceder a todas las funcionalidades de la edición Estándar.

Versión registrada: debe comprar una licencia según la cantidad de administradores necesarios y el tipo de edición: Estándar/Premium/Enterprise:

  • Estándar: si su requisito es tener un repositorio de contraseñas seguro para almacenar sus contraseñas y compartirlas selectivamente entre usuarios empresariales, la edición Estándar sería ideal.
  • Premium: además de almacenar y compartir sus contraseñas, si desea tener funciones de administración de contraseñas de clase empresarial, como sincronización remota de contraseñas, alertas y notificaciones de contraseñas, administración de contraseñas de aplicación a aplicación, informes, alta disponibilidad y otras, edición Premium sería la mejor opción.
  • Enterprise: si necesita más funciones de clase empresarial, como descubrimiento automático de cuentas privilegiadas, integración con sistemas de emisión de tickets y soluciones SIEM, configuración de servidor de salto, informes de cumplimiento listos para usar y servidor/clúster SQL como base de datos backend, Enterprise La edición será ideal para ti.

Nota: Password Manager Pro viene con cinco roles de usuario: administrador, administrador de contraseñas, administrador privilegiado, auditor de contraseñas y usuario de contraseñas. El término «administrador» denota administradores, administradores de contraseñas y administradores privilegiados. Por lo tanto, la licencia restringe la cantidad de administradores en su conjunto, que incluye administradores, administradores de contraseñas y administradores privilegiados. No hay restricciones en la cantidad de usuarios de contraseñas y auditores de contraseñas. Para obtener más detalles sobre los cinco roles de usuario, consulte  esta sección de nuestra documentación de ayuda.

Consulte la siguiente tabla de comparación de características para mayor claridad:

Edición Standard

  • Bóveda de contraseñas centralizada
  • Adición manual de recursos
  • Importar recursos desde archivos CSV
  • Importar recursos desde KeePass
  • Importar recursos desde el directorio activo
  • Políticas de contraseña
  • Compartir y administrar contraseñas
  • Auditoría y notificaciones instantáneas
  • Gestión de usuarios/grupos de usuarios
  • Autenticación local
  • Autenticación RADIUS
  • Integración AD/Azure AD/LDAP
  • AD/Azure AD Sync: grupos de usuarios y unidades organizativas
  • Exportar contraseñas para acceso sin conexión
  • Oyente de restablecimiento de contraseña
  • Disposiciones de copia de seguridad y recuperación
  • Sesiones remotas RDP, SSH y Telnet
  • Autenticación de dos factores: OTP enviada por correo electrónico
  • Cambio de marca
  • Acceso móvil (Android, iOS, Windows)
  • Extensiones de navegador (Chrome, Firefox, Edge)
  • Soporte VNC para colaboración
  • Transferir privilegios de aprobador
  • Restablecimiento de contraseña de IIS AppPool
  • Descubrimiento de IIS Web.Config
  • Exportaciones protegidas con contraseña
  • Cifrado de archivos de respaldo
  • Administrar direcciones de correo electrónico no identificadas
  • Personalización de la interfaz de usuario (tema de modo nocturno)
  • ID de correo electrónico de notificación
  • Medidas de emergencia
  • Restricciones de IP: acceso web
  • Rotación de claves de cifrado

Edición Premium

Todas las características de la edición estándar

  • Asistente de inicio de sesión automático
  • Flujo de trabajo de control de acceso con contraseña
  • Panel de administración (transmisiones en vivo, informes y gráficos)
  • Notificaciones de acciones de contraseña (específicas del grupo de recursos)
  • Restablecimiento remoto de contraseña (bajo demanda, programado y basado en acciones): lista de plataformas compatibles
  • Restablecimiento de contraseña basado en agente
  • Informes enlatados
  • Autenticación de dos factores  : PhoneFactor, RSA SecurID, Google Authenticator, Duo Security, YubiKey, Microsoft Authenticator, Okta Verify
  • Alta disponibilidad
  • Grabación de sesión privilegiada
  • Complemento de restablecimiento de contraseña
  • Sesiones de usuario
  • Usuarios de basura 
  • Deshabilitar el restablecimiento de contraseñas para cuentas privilegiadas 
  • Restablecimiento de contraseña mediante conjuntos de comandos SSH
  • Restricciones de IP: acceso a API y acceso de agente 
  • La configuración de privacidad
  • API de administración de contraseñas (XML RPC, SSH CLI)

Edición Enterprise

Todas las características de la edición Premium

  • Cifrado y protección de datos con SafeNet HSM
  • Servidor MS SQL como base de datos backend
  • Descubrimiento de cuentas privilegiadas
  • Sincronización de directorio activo: recursos
  • Sincronización LDAP: usuarios y grupos de usuarios
  • Compatibilidad con SAML 2.0
  • Personalización de roles
  • Integración del sistema de emisión de tickets: ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Oyentes de restablecimiento de contraseña personalizados
  • Exportación programada de archivos HTML cifrados
  • Integración SIEM: capturas SNMP y generación de mensajes Syslog
  • Plantillas de email para la configuración de notificaciones
  • Configuración del servidor de aterrizaje
  • Gestión de identidad federada
  • Tarjeta inteligente / PKI / Autenticación de certificado
  • Autenticación de dos factores – RADIUS
  • Reportes personalizados
  • Informes de cumplimiento listos para usar (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
  • informes de consultas SQL
  • Sesión privilegiada de seguimiento y finalización
  • Agrupación de conmutación por error del servidor SQL
  • API RESTful
  • Compatibilidad con EAR al utilizar MS SQL como base de datos backend
  • Purgar grabaciones de sesiones selectivas
  • Transferencias de archivos a través de sesiones de escritorio remoto
  • Opciones de almacenamiento seguro en la nube
  • Integración de plataforma CI/CD  : Jenkins, Ansible, Chef y Puppet
  • Sesiones SQL remotas con inicio de sesión automático

2.3 – ¿Puedo comprar una licencia permanente para Password Manager Pro? ¿Cuáles son las opciones disponibles?

  • Aunque Password Manager Pro sigue un modelo de suscripción anual en cuanto a precios, también ofrecemos la opción de licencia perpetua. La licencia perpetua costará tres veces el precio de la suscripción anual, con un 20% de AMS a partir del segundo año. Comuníquese con sales@ethicalshields.com.py

2.4 – ¿Cómo aplicar mi licencia en Password Manager Pro?

Inicie sesión como administrador y haga clic en el ícono Mi cuenta en la esquina superior derecha.

  1. Seleccione Licencia en el menú desplegable.
  2. En la ventana emergente que aparece, busque y seleccione el archivo de licencia y haga clic en Actualizar .
  3. Ha aplicado correctamente la licencia a Password Manager Pro.

2.5 – Quiero tener una configuración de alta disponibilidad con múltiples servidores. ¿Será suficiente una única licencia para esto?

Sí, si compra una única licencia Premium o Enterprise Edition, tiene derecho a tener la configuración de alta disponibilidad. Pero asegúrese de aplicar la misma licencia en los servidores primario y secundario. Siga los siguientes pasos:

  1. Detenga el servicio Password Manager Pro en el servidor principal.
  2. Inicie sesión en Password Manager Pro utilizando la URL del servidor secundario como administrador .
  3. Toque  Licencia  en el  menú Usuario  , en la esquina superior derecha de la consola.
  4. Actualice el mismo archivo de licencia que solicitó para el servidor primario en el servidor secundario.

 

2.6 – ¿Puede Password Manager Pro admitir más de 1000 administradores?

Sí mucho. Si desea una licencia con más de 1000 usuarios administradores, comuníquese con sales@ethicalshields.com.py para obtener más detalles.

2.7 – ¿Puedo extender mi evaluación para incluir más usuarios administradores o por más días?

Sí. comuníquese con sales@ethicalshields.com.py para obtener más detalles.

2.8 – ¿Tengo que reinstalar Password Manager Pro cuando paso a las ediciones Premium o Enterprise?

No. Todas las funciones de la edición Enterprise/Premium se activarán automáticamente cuando aplique la licencia respectiva a su instalación actual de Password Manager Pro.

Necesitas más información ?

Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.

Contáctenos

Nuestros Contactos

Dirección: Tte. Ezequiel Solis 1267, Asunción

Télef: 021 3383818
Mobil: 0993380924

Email: info@ethicalshields.com.py Website: ethicalshields.com.py

Publicaciones Recientes

6 pasos para el análisis de vulnerabilidades:

23/09/2024

Mejores prácticas de seguridad en Active Directory

29/02/2024

© Ethical Shields SRL | Asunción | Paraguay