- Inicio
- Características > Endpoint MFA > Auditoría de contraseñas de Active Directory
Herramienta de auditoría de contraseñas para Active Directory Programar una demostración
Una estrategia que los hackers podrían utilizar para subvertir la seguridad de una red es obtener acceso a las cuentas de dominio de Active Directory de los usuarios a través de ciberataques. Estos incluyen los ataques de fuerza bruta y la pulverización de contraseñas. La táctica que los administradores han utilizado durante años para detectar ataques de este tipo ha sido auditar manualmente los intentos de autenticación basados en contraseñas realizados por los usuarios. Aunque efectivo, este método requiere mucho tiempo y es complejo.
ADSelfService Plus ayuda a los administradores con la auditoría de contraseñas de Active Directory proporcionándoles informes que detallen la auditoría de intentos de los usuarios, los usuarios con contraseñas a punto de caducar y aquellos con contraseñas caducadas a través de su herramienta de informes out-of-the-box.
Informe de usuarios con contraseñas a punto de caducar
Este informe audita los siguientes detalles:
- El nombre para mostrar y el nombre de cuenta SAM de cada usuario de Active Directory con una contraseña a punto de caducar.
- La fecha en la que se estableció su contraseña actual.
- La fecha en la que caducará su contraseña actual.
Informe de usuarios con contraseñas caducadas
Este informe audita:
- El nombre para mostrar y el nombre de cuenta SAM de cada usuario de Active Directory con una contraseña caducada.
- La fecha en la que se estableció su contraseña caducada.
- La fecha en la que caducó su contraseña.
Informe de auditoría de intentos de los usuarios
Este informe es útil para determinar por qué se bloqueó la cuenta de un usuario proporcionando detalles sobre:
- El número de intentos que realiza un usuario para iniciar sesión en el portal de autoservicio de ADSelfService Plus utilizando su contraseña de Active Directory.
- Fecha y hora de los intentos de inicio de sesión.
- Estado de los intentos de inicio de sesión.
- El equipo y la dirección IP desde los que se originaron los intentos.
This report is useful in determining why a user's account was locked out.
Fallos en la verificación de identidad:
Estos informes de auditoría proporcionan detalles sobre:
- El número de intentos fallidos realizados por los usuarios al demostrar su identidad.
- Usuarios que han sido bloqueados repetidamente dentro de un lapso determinado y posteriormente han sido bloqueados. Si el administrador considera que se trata de un bloqueo legítimo, puede desbloquear al usuario desde la misma pantalla del informe.
Informe de usuarios con contraseñas débiles de Active Directory
The El informe de usuarios con contraseñas débiles genera una lista detallada de las cuentas de usuario con contraseñas débiles comparándolas con una lista de contraseñas vulnerables y de uso común. Luego, los administradores pueden obligar a estos usuarios a cambiarlas la próxima vez que inicien sesión.
Garantizar la complejidad de la contraseña de Active Directory
Utilizar una herramienta para monitorear la autenticación de contraseñas de Active Directory de los usuarios es sólo el primer paso. El siguiente es garantizar el uso de contraseñas seguras.
ADSelfService Plus ayuda a los administradores a asegurarse de que los usuarios establezcan contraseñas seguras durante los restablecimientos y los cambios en sus cuentas de dominio en Active Directory y las aplicaciones en la nube. Los administradores pueden crear varias políticas de contraseñas personalizadas basadas en los privilegios de los usuarios y aplicarlas en función de las unidades organizativas y los grupos.
Con ADSelfService Plus, los administradores pueden hacer lo siguiente:
- Restrinja el número de caracteres especiales, números y caracteres Unicode en las contraseñas.
- Compruebe el historial de contraseñas durante los restablecimientos de la contraseña y restrinja la repetición consecutiva de un carácter específico del nombre de usuario (por ejemplo, “aaaaa” o “usuario01”).
- Restrinja las secuencias de teclado, las palabras del diccionario y los palíndromos.
- Especifique la longitud mínima y máxima de la contraseña.
- Ofrezca información visual sobre la seguridad de la contraseña de un usuario durante el restablecimiento y el cambio de la misma.
Preguntas frecuentes
¿Qué es una auditoría de contraseñas de Active Directory?
¿Por qué debo auditar las contraseñas de Active Directory de mis usuarios?
Las auditorías de contraseñas de Active Directory le ayudan a evaluar la seguridad de las mismas y a tomar las medidas necesarias para reforzarlas. Dado que las contraseñas seguras ayudan a su negocio a mantenerse alejado de diversos ataques, se recomienda auditarlas de forma regular.
Monitorear los intentos de autenticación de los usuarios, además de las contraseñas, le ayuda a detectar actividades sospechosas. Estas incluyen múltiples intentos consecutivos de ingresar contraseñas erróneas, inicios de sesión durante horas no hábiles e inicios de sesión desde una geolocalización drásticamente diferente. Los administradores de TI suelen auditar manualmente los intentos de autenticación de los usuarios. Si bien es efectivo, es un proceso tedioso y que requiere mucho tiempo. Usar una herramienta de auditoría de contraseñas de AD ayuda a los administradores de TI proporcionándoles informes precisos y en tiempo real de las mismas.
¿Por qué debería elegir la herramienta de auditoría de contraseñas de Active Directory de ADSelfService Plus para mi compañía?
ManageEngine ADSelfService Plus proporciona completos informes de contraseñas de Active Directory. Estos incluyen informes de auditoría de intentos de los usuarios, usuarios con contraseñas a punto de caducar y aquellos con contraseñas caducadas. No solo ayudan a realizar auditorías rutinarias del sistema de contraseñas de sus usuarios, sino a tomar medidas correctivas cuando sea necesario.
Para conocer mejor la función de auditoría de contraseñas de Active Directory en ADSelfService Plus, programe una demostración web personalizada con nuestros expertos en la solución. También puede descargar una prueba gratis por 30 días para explorar la solución por su cuenta.
¿Cómo puedo comprobar qué tan efectiva es la complejidad de las contraseñas de Active Directory?
ADSelfService Plus admite
MFA adaptativa
Habilite la MFA basada en contexto con 19 factores de autenticación diferentes para los inicios de sesión de endpoints y aplicaciones.
Más informaciónSeguridad y gestión de contraseñas
Habilite la MFA basada en contexto con 19 factores de autenticación diferentes para los inicios de sesión de endpoints y aplicaciones.
Más informaciónAutoservicio empresarial
Delegue las actualizaciones de perfiles y suscripciones de grupo a los usuarios finales. Monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.
Más informaciónHabilitación del trabajo remoto
Mejore el trabajo remoto con actualizaciones de credenciales almacenadas en caché, inicios de sesión seguros y gestión de contraseñas móviles.
Más informaciónIntegraciones potentes
Establezca un entorno de TI eficiente y seguro a través de la integración con herramientas SIEM, ITSM e IAM.
Más informaciónInformes y auditoría
Simplifique la auditoría con informes predefinidos y procesables sobre los fallos de autenticación, los intentos de inicio de sesión y los usuarios bloqueados.
