# Configuración de seguridad

La configuración de seguridad permite al administrador configurar opciones relacionadas con la seguridad sin tener que buscar técnicos de soporte que ayuden a resolver brechas de seguridad. Mediante la configuración de seguridad, el administrador puede configurar protecciones para la aplicación frente a posibles vulnerabilidades y brechas de seguridad.

Puede configurar los ajustes de seguridad navegando a **ESM Directory > General > Security Settings.**

**Rol requerido**: SDOrgAdmin

*Contenido*

- [Configuración general](#configuración-general)
- [Configuración avanzada](#configuración-avanzada)
- [Política de contraseñas](#política-de-contraseñas)
- [Medidor de seguridad](#medidor-de-seguridad)

## Configuración general

**Configurar el umbral y la duración del bloqueo de cuenta**: Con esta opción, puede asegurarse de que una cuenta de usuario se bloquee después de un número predefinido de intentos fallidos de inicio de sesión. Puede personalizar el mensaje que se mostrará si el usuario queda bloqueado debido a demasiados intentos de inicio de sesión. Esta configuración se aplica a todos los tipos de autenticación.

Para configurar el umbral y la duración del bloqueo de cuenta:

- Habilite **Configurar el umbral y la duración del bloqueo de cuenta**.
- Especifique el umbral de bloqueo de cuenta.
- Especifique la cantidad de intentos de inicio de sesión (N) permitidos y la duración para restablecer una cuenta de usuario bloqueada.
- Elija si desea bloquear la cuenta de usuario solo en la computadora donde se intentó iniciar sesión o en cualquier computadora.
- Personalice el mensaje que se mostrará cuando la cuenta de usuario esté bloqueada.
- Elija notificar a los técnicos ya sea por correo electrónico o como una notificación en el espacio del técnico en el encabezado.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_36_181.png)

Puede desbloquear una cuenta bloqueada haciendo clic en el enlace proporcionado. Como alternativa, también puede navegar a **ESM Directory >> Users** y hacer clic en el botón **Locked Accounts** en la barra de herramientas. Se mostrará una ventana emergente con las cuentas bloqueadas junto con su dominio y dirección IP. Seleccione la cuenta bloqueada y elija **Unlock**.

Durante el intento fallido número (N-1), es decir, el intento anterior al último, se aplicará la autenticación por captcha para garantizar que los atacantes de fuerza bruta no estén usando robots para bloquear una cuenta de usuario.

**Configuración de puerto y protocolo del servidor**: Puede elegir si desea ejecutar la aplicación en modo HTTP o HTTPS.

- **Habilitar modo HTTP**: Especifique el puerto predeterminado del servidor donde debe ejecutarse la aplicación.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_38_192.png)

- **Habilitar modo HTTPS**: Después de especificar el puerto del servidor, indique las versiones de TLS y los cifrados para garantizar el cifrado adecuado de los datos, evitando que los hackers los roben.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_38_193.png)

**Configurar la fecha de vencimiento de la función "Keep me signed in"**: Puede establecer la duración durante la cual el usuario puede permanecer conectado a la aplicación. En la fecha de vencimiento, el usuario debe volver a autenticarse ingresando nuevamente la información de inicio de sesión. De manera predeterminada, el usuario debe volver a autenticarse cada 45 días.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_39_504.png)

**Configuración de tiempo de espera de sesión inactiva**: Establezca la duración en minutos después de la cual se cerrará la sesión del usuario por inactividad. Puede establecer el límite entre 1 y 1440 minutos.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_40_295.png)

**Habilitar protección con contraseña para todos los archivos adjuntos**: Puede proteger los archivos adjuntos almacenados en su instancia contra accesos no autorizados cifrándolos a nivel del servidor. Esto evitará brechas de seguridad en los datos del servidor. La contraseña está disponible solo para el SDOrgAdmin y también se puede usar en caso de falla de cifrado.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_40_296.png)

## Configuración avanzada

**Agregar encabezados de respuesta de seguridad**: Configure encabezados de seguridad para proteger la aplicación de ataques XSS y otros ataques de vulnerabilidad.

- Elija el encabezado de respuesta de seguridad requerido de la lista.
- Ingrese el valor del encabezado de respuesta.

También puede incluir o excluir uno o más encabezados de respuesta.

[Haga clic aquí](https://www.manageengine.com/products/service-desk/servicedesk-plus-security-specifications.html#configurations) para obtener más información sobre las configuraciones de seguridad.

**Habilitar lista desplegable de dominio durante el inicio de sesión**: Esta opción mostrará los nombres de dominio en la página de inicio de sesión. Si se deshabilita, los nombres de dominio permanecerán anónimos para cualquiera que no sean los usuarios.

**Filtrado de dominio durante el inicio de sesión**: Esta opción filtrará los dominios listados durante el inicio de sesión según el nombre de usuario ingresado. Si se deshabilita, se mostrará la lista completa de dominios, reduciendo la probabilidad de que los hackers conozcan los dominios en los que está presente un usuario en particular. Tenga en cuenta que solo puede habilitar el filtrado de dominio si la lista desplegable de dominio está habilitada.

**Detener la carga de XML escaneados mediante una URL sin inicio de sesión**: Al habilitar esta opción, puede hacer que la aplicación no responda a cargas de datos innecesarias al recibir datos XML escaneados de un agente mediante una URL sin inicio de sesión.

**Permitir a los técnicos generar sus propias claves API**: Esta opción permite a los técnicos generar sus claves API para conectar ServiceDesk Plus con aplicaciones de terceros. Si se deshabilita, solo el administrador puede generar claves API para los técnicos.

**Deshabilitar pegar en los campos de contraseña**: Esta opción deshabilitará que los usuarios peguen datos del portapapeles en todos los campos de contraseña de la aplicación.

**Deshabilitar compresión HTTP**: Deshabilitar la compresión HTTP evitará ataques BREACH, ya que este tipo de ataque solo ocurre en datos transferidos mediante compresión HTTP. Sin embargo, esto provocará un ligero aumento en el ancho de banda de la red y una disminución en el rendimiento de la aplicación.

**Habilitar escaneo antivirus para cargas de archivos**:

Puede configurar su software antivirus existente en ServiceDesk Plus para detectar archivos vulnerables durante las cargas de archivos y la recepción de archivos adjuntos por correo electrónico. Solo se puede configurar software antivirus que use el protocolo ICAP.

Para configurar un análisis antivirus en la aplicación:

- Vaya a ESM Directory > **Security Settings** > **Advanced**.
- Haga clic en la casilla de verificación junto a "**Enable Antivirus scanning for file uploads**".
- Ingrese el nombre del host donde está instalado el antivirus.
- Ingrese el nombre del servicio y el puerto de la herramienta antivirus. Esto se puede encontrar en la página de configuración de su herramienta antivirus.
- Haga clic en **Save**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/Screen%20Shot%202021-12-16%20at%203_25_02%20PM.png)

Una vez configurado, las cargas de archivos y la recepción de adjuntos se analizarán en busca de archivos vulnerables.

**Algunas de las herramientas antivirus que se pueden configurar:**

1. BITDEFENDER_SECURITY_FOR_STORAGE
2. ESET_FILE_SECURITY
3. ESET_GATEWAY_SECURITY
4. KASPERSKY_SECURITY_FOR_WINDOWS_SERVER
5. MCAFEE_VIRUSSCAN_ENTERPRICE_FOE_STORAGE
6. MCAFEE_WEB_GATEWAY
7. SYMANTEC_PROTECHTION_ENGINE_FOR_CLOUD
8. CLAM_AV_WITH_SQUID

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_43_067.png)

## Política de contraseñas

**Habilitar política de contraseñas**: La política de contraseñas permite al administrador configurar y aplicar los criterios para la creación de contraseñas. Esto garantiza una mejor seguridad de las contraseñas de los usuarios. La política de contraseñas está deshabilitada de forma predeterminada.

La política de contraseñas configurada se aplicará cuando:

- Los usuarios cambien las contraseñas de sus cuentas.
- SDOrgAdmin cambie las contraseñas de los usuarios.
- Se agreguen nuevos usuarios mediante formulario web, importación CSV, importación de Active Directory o importación LDAP.
- Se agreguen usuarios dinámicos.
- Se establezca la contraseña de autenticación local, tanto contraseñas generadas automáticamente como predefinidas.

Para configurar la política de contraseñas:

- Seleccione la casilla **Enable password policy**.
- Seleccione la longitud mínima de la contraseña entre 8 y 99. El valor predeterminado es 8.
- Seleccione si la contraseña debe incluir:
  - Tanto letras mayúsculas como minúsculas.
  - Caracteres especiales/símbolos.
- Elija la cantidad de contraseñas anteriores que se deben recordar y evitar reutilizar. La aplicación puede recordar hasta 8 contraseñas.
- Seleccione el período de vencimiento de la contraseña.

**Habilitar restablecimiento forzado de contraseña en el primer inicio de sesión**: Puede habilitar esta opción para obligar a los usuarios a cambiar su contraseña durante el primer inicio de sesión. Esto es beneficioso cuando se emiten contraseñas preestablecidas.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/2020_09_28_09_45_468.png)

La aplicación debe reiniciarse para que cualquier cambio en la configuración surta efecto.

## Medidor de seguridad

El medidor de seguridad en ServiceDesk Plus le permite supervisar y medir qué tan eficazmente ha configurado varias funciones de seguridad integradas de la aplicación. El medidor de seguridad muestra una puntuación de seguridad en porcentaje según la cantidad de configuraciones de seguridad que se han habilitado frente al número total de configuraciones de seguridad disponibles. Según la puntuación, la seguridad de su aplicación se clasifica en uno de los siguientes cuatro niveles de seguridad:

- **No seguro:** Este nivel se muestra cuando la puntuación es inferior al 50%. Esto significa que ha configurado menos del 50% de los ajustes de seguridad integrados disponibles.
- **Seguridad débil:** Este nivel se muestra cuando la puntuación de seguridad está entre 50 y 70%. Esto significa que ha configurado entre el 50 y el 70% de los ajustes de seguridad integrados disponibles.
- **Seguridad moderada:** Este nivel se muestra cuando la puntuación de seguridad está entre 70 y 90%. Esto significa que ha configurado entre el 70 y el 90% de los ajustes de seguridad integrados disponibles.
- **Altamente seguro:** Este nivel se muestra cuando la puntuación de seguridad es superior al 90%. Esto significa que ha configurado más del 90% de los ajustes de seguridad integrados disponibles.

Los SDOrgAdmins pueden acceder al medidor de seguridad desde **ESM Directory > General Settings > Security Settings.**

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/422/2022_09_28_07_11_461.png)

La lista de ajustes de seguridad disponibles también se puede acceder directamente desde el medidor de seguridad haciendo clic en **View all security configurations.**

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/4912/1652343399205.gif)

La lista muestra los elementos de seguridad en múltiples categorías junto con un ícono de estado que indica si la configuración está habilitada o deshabilitada.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/7678/2022_09_28_07_11_463.png)

Según la configuración, al hacer clic en un elemento de la lista, será dirigido a la página de configuración correspondiente o se le mostrará una ventana emergente de configuración adecuada. Allí puede realizar los cambios necesarios y guardarlos.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/1712/1652344461134.gif)

## Alertas de seguridad

Los administradores de la organización pueden almacenar sus datos oficiales de contacto para recibir notificaciones instantáneas sobre cualquier actualización o versión de seguridad. No se enviará ninguna comunicación de marketing a la dirección almacenada.

Para recibir las alertas de seguridad:

Los administradores de la organización pueden almacenar sus datos oficiales de contacto en **ESM Directory > General Settings > Security Settings > Security Alerts**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2243/2023_05_09_12_07_501.png)