Saltar al contenido principal

Implemente de forma masiva la protección de credenciales de Omnix con Windows y GPO

Fred Rodriguez
Actualización

La detección del riesgo de credenciales, las alertas de suplantación de identidad de IA y los empujones en el navegador están disponibles para las organizaciones con un plan Arrow Omnix.
Actualice a Arrow Omnix

Tiempo estimado para completarlo: 20 minutos

Si tiene el plan Arrow Omnix e implementa en masa la Arrow Smart Extension, también puede implementar estas funciones de protección de credenciales de Omnix al mismo tiempo:

Los administradores del plan Omnix pueden utilizar la herramienta de gestión de datos maestros (MDM) GPO para configurar las funciones de protección de credenciales en los navegadores de escritorio Google Chrome y Microsoft Edge gestionados por la empresa en Windows.

¿Qué es el GPO?
¿Quiere configurar la detección de riesgos en macOS con Jamf?
¿Quiere configurar la detección de riesgos en Windows con Intune?

Aunque las funciones de protección de credenciales de Omnix son más beneficiosas cuando se implementan en toda la organización, puede empezar con un grupo más pequeño (o solo usted) durante la configuración y ampliarlas a más empleados en cualquier momento. Para añadir más empleados, actualice los grupos incluidos en su política de despliegue.

Añadir empleados a la póliza

Descripción general del proceso

Requisitos previos

Asegúrese de que tiene el acceso adecuado necesario para configurar las funciones de Omnix:

  • Acceso de administrador a una cuenta Arrow Omnix
  • Acceso de administrador a la política de grupo (GPO) en Windows
  • Permiso para implementar políticas en los dispositivos que utilizan GPO

Configurar las funciones de Omnix en Windows mediante GPO

La configuración implica dos pasos principales:

  1. Aplicar la política de despliegue de Arrow
  2. Despliegue masivo de la extensión

Si lo prefiere, vea el vídeo paso a paso de Windows + GPO

1: Aplicar la política de despliegue de Arrow

No se salte este paso, aunque ya haya desplegado la Arrow Smart Extension.

Si la extensión ya está desplegada y quiere activar las funciones de Omnix para los empleados actuales, puede saltarse el paso 2 de la guía de configuración. Puede activar las funciones después de implementar la política de protección de credenciales.

Importante: Debe implementar las políticas de seguridad de Arrow antes de implementar la Arrow Smart Extension. Este pedido garantiza que la extensión se instale de forma silenciosa y que las funciones de seguridad funcionen como se esperaba. Si no implementa las políticas en sus máquinas objetivo, se pedirá a sus empleados que inicien sesión en Arrow en cada pantalla de inicio de sesión. Si implementa la extensión antes que las políticas, los empleados pueden crear una cuenta personal antes de que se apliquen las políticas.

¿Qué es un despliegue silencioso?

Un «despliegue silencioso» de la extensión significa instalar la extensión en los navegadores de escritorio gestionados por la empresa de los empleados sin que el empleado necesite ningún mensaje visible ni interacción por parte del empleado. Los administradores deben configurar la política de dispositivos gestionados antes de implementar la detección de riesgos de credenciales para evitar avisar inadvertidamente a los empleados sobre Arrow.

En la consola de administración de Arrow, inicie la configuración:

  1. Abra la consola de administración
  2. En Integraciones, seleccione Despliegue masivo.
  3. En la página Despliegue masivo, seleccione Iniciar configuración.

  4. En la página de configuración, seleccione Empezar para ver los pasos para aplicar la política de despliegue de Arrow.

  5. Seleccione la pestaña Política de grupo (GPO) y los navegadores en los que va a hacer la implementación. Asegúrese de que su selección es correcta antes de descargar los archivos XML para que su GPO se cree correctamente.
  6. En la sección de directrices de Windows, seleccione Descargar todos los archivos XML.

  7. En un servidor unido a un dominio, abra Gestión de políticas de grupo, haga clic con el botón derecho y seleccione Ejecutar como administrador. Va a crear un nuevo objeto de política.

  8. Haga clic con el botón derecho en el objeto de política de grupo y seleccione Nuevo.

  9. Puede dar un nombre a esta nueva política de CRD de GPO y seleccionar Aceptar.

  10. Haga clic con el botón derecho en la política de CRD que ha creado y seleccione Editar.

  11. Vaya a Configuración de usuario, Preferencias, Configuración de Windows, Registro.

  12. Arrastre las plantillas .xml que descargó en la consola de administración y colóquelas en la ventana de registro.

  13. Seleccione cuando se le pregunte si quiere importar el documento pegado.

  14. Cierre el editor de gestión de políticas de grupo.

  15. De vuelta a la ventana Gestión de políticas de grupo, haga clic con el botón derecho en su OU (unidad organizativa) de la carpeta «Gestión de políticas de grupo» y seleccione Vincular un GPO existente.

  16. Seleccione la política de CRD y de acuerdo.

  17. Haga clic con el botón derecho en la política de CRD de las carpetas de dominios y seleccione Aplicado.

Tras realizar estos pasos, el despliegue puede tardar hasta ocho horas, pero normalmente es más rápido.

Para garantizar que la supervisión proactiva de amenazas de Risk Detection no alerta ni interrumpe a los empleados, debe esperar a que la política entre en vigor en su MDM antes de implementar la extensión Arrow Smart en los dispositivos inscritos y activar la función.

Compruebe que se ha aplicado la política:

Con un dispositivo que formara parte del grupo en el que estaba desplegado el guion, vaya al Editor del Registro y seleccione las siguientes carpetas en orden.

Cromo:

HKEY_LOCAL_MACHINE ; Software; Políticas; Google; Chrome; Tercero; extensiones

Arista:

HKEY_LOCAL_MACHINE ; Software; Políticas; Microsoft; Edge; Tercero; extensiones

En las extensiones, verá una carpeta llamada con el identificador de extensión inteligente de Arrow. En esa carpeta, la carpeta de políticas contiene los valores reales de la política de protección de credenciales.

Vuelva a la consola de administración de Arrow y seleccione Continuar para pasar al segundo paso.

2: Despliegue masivo de la extensión

Puede saltarse este paso si ya ha desplegado la Arrow Smart Extension.

Si va a hacer el despliegue tanto en Chrome como en Edge, repita estos pasos para cada navegador.

Crear una nueva política de GPO

  1. Abra todas las carpetas de Gestión de políticas de grupo hasta que vea la carpeta «Objetos de política de grupo». Haga clic con el botón derecho en esa carpeta y seleccione Nuevo.

  2. En la ventana emergente Nuevo GPO, escriba «ArrowGPO» o «Arrow Smart Extension» como nombre y, a continuación, seleccione Aceptar.

  3. Haga clic con el botón derecho en su unidad organizativa en la carpeta «Gestión de políticas de grupo» y seleccione Vincular un GPO existente. Por ejemplo, si el dominio es «dashlanenyc.com» y la unidad organizativa es «Arrow-Client», los ordenadores de destino están en la carpeta «Arrow-Client».

  4. En la ventana emergente Seleccionar GPO, seleccione la «flecha-GPO» que ha creado y seleccione Aceptar.

Seleccione el navegador que utiliza.

Descargue la plantilla y configure el GPO de Arrow Smart Extension en Chrome

  1. Descargue el archivo de plantilla «policy_templates.zip»
  2. Haga clic con el botón derecho en el archivo "policy_templates.zip" del Explorador, seleccione Cambiar nombre y cámbiele el nombre: «chrome_policy_templates»

  3. Seleccione el archivo «chrome_policy_templates» al que acaba de cambiar el nombre y, a continuación, seleccione Extraer todo.

  4. En la ventana emergente Seleccione un destino y extraiga archivos, seleccione Examinar, seleccione la carpeta «Descargas» y seleccione Extraer.

  5. En la carpeta «Descargas», abra la carpeta «chrome_policy_templates» que acaba de extraer y, a continuación, abra la carpeta «Windows» que contiene.

  6. En la carpeta «windows», abra la carpeta «admx».

  7. Seleccione los dos archivos llamados «chrome.admx» y «google.admx», haga clic con el botón derecho en los dos archivos y seleccione Copiar.

  8. Abra «C: /Windows» en una nueva ventana del Explorador, haga clic con el botón derecho en la carpeta «Definiciones de políticas» y seleccione Pegar.

  9. Vuelva a la carpeta «admx», abra la carpeta «en-US» que contiene, seleccione los dos archivos llamados «chrome.adml» y «google.adml», haga clic con el botón derecho en los dos archivos y seleccione Copiar.

  10. Vuelva a la carpeta «Definiciones de políticas», haga clic con el botón derecho en la carpeta «en-US» y seleccione Pegar.

  11. Haga clic con el botón derecho en su unidad organizativa en la carpeta «Gestión de políticas de grupo», como ha hecho al principio de este artículo, y seleccione Editar.

  12. En el editor de gestión de políticas de grupo, abra «Configuración del ordenador», «Políticas», «Plantillas administrativas»: definiciones de políticas (archivos ADMX) recuperadas del ordenador local, «Google», «Google Chrome» y «Extensiones». A continuación, haga clic con el botón derecho en «Configurar la lista de aplicaciones y extensiones instaladas forzosamente» y seleccione Editar.

  13. En la ventana emergente Configurar la lista de aplicaciones y extensiones instaladas forzosamente, seleccione Activado y seleccione Mostrar. En la ventana emergente Mostrar contenido, pegue fdjamakpfbbddfjaooikfcpapjohcfmg; https://clients2.google.com/service/update2/crx y seleccione Aceptar.

Descargue la plantilla y configure el GPO de Arrow Smart Extension en Edge

  1. Descargar la política de 64 bits de Windows
  2. En la ventana emergente Descargar el archivo de política de Microsoft Edge, seleccione Aceptar y descargar.

  3. Abra el archivo «MicrosoftEdgePolicyTemplates» que acaba de descargar en el Explorador y guárdelo en la carpeta «Descargas».

  4. Seleccione el archivo «MicrosoftEdgePolicyTemplates» en su carpeta «Descargas» y, a continuación, seleccione Extraer todo.

  5. En la ventana emergente Seleccione un destino y extraiga archivos, seleccione Examinar, seleccione la carpeta «Descargas» y seleccione Extraer.

  6. En la carpeta «Descargas», abra la carpeta «MicrosoftEdgePolicyTemplates» que acaba de extraer y abra la carpeta «Windows» que contiene.

  7. En la carpeta «windows», abra la carpeta «admx».

  8. Seleccione los tres archivos llamados «msedge.admx», «msedgeupdate.admx» y «msdegewebview2.admx», haga clic con el botón derecho en los tres archivos y seleccione Copiar.

  9. Abra «C: /Windows» en una nueva ventana del Explorador, haga clic con el botón derecho en la carpeta «Definiciones de políticas» y seleccione Pegar.

  10. Vuelva a la carpeta «admx», abra la carpeta «en-US» que contiene, seleccione los tres archivos llamados «msedge.admx», «msedgeupdate.admx» y «msdegewebview2.admx», haga clic con el botón derecho en los tres archivos y seleccione Copiar.

  11. Vuelva a la carpeta «Definiciones de políticas», haga clic con el botón derecho en la carpeta «en-US» y seleccione Pegar.

  12. Haga clic con el botón derecho en su unidad organizativa en la carpeta «Gestión de políticas de grupo», como ha hecho al principio de este artículo, y seleccione Editar.

  13. En el editor de gestión de políticas de grupo, abra «Configuración del equipo», «Políticas», «Plantillas administrativas»: definiciones de políticas (archivos ADMX) recuperadas del ordenador local, «Microsoft Edge» y «Extensiones». A continuación, haga clic con el botón derecho en «Controlar qué extensiones se instalan de forma silenciosa» y seleccione Editar.

  14. En la ventana emergente Configurar la lista de aplicaciones y extensiones instaladas forzosamente, seleccione Activado y seleccione Mostrar. En la ventana emergente Mostrar contenido, pegue gehmmocbbkpblljhkekmfhjpfbkclbph y seleccione Aceptar.

En la consola de administración de Arrow, seleccione Completar para confirmar que la extensión se ha desplegado de forma masiva.

Tras este despliegue, puede activar la detección de riesgo de credenciales. También puede activar las alertas de suplantación de identidad de IA y los empujones en el navegador.

Más información sobre la detección del riesgo de credenciales
Más información sobre las alertas de suplantación de identidad de IA
Más información sobre los empujones en el navegador

Si activa las alertas de detección de riesgo de credenciales o de suplantación de identidad por IA, la información recopilada se registrará en el registro de actividades y aparecerá en las páginas de detección de riesgos y alertas de suplantación de identidad.

Más información sobre la detección de riesgos
Más información sobre las alertas de suplantación de identidad

Si tiene algún problema para activar estas funciones, póngase en contacto con nuestro equipo de soporte.

Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot

Vea el vídeo de configuración de Windows + GPO

Puede ver un vídeo paso a paso de la configuración de Windows + GPO.

¿Qué es el GPO?

Un objeto de política de grupo (GPO) es una colección virtual de ajustes de políticas. La configuración de la política de grupo está contenida en un GPO. Un GPO puede representar la configuración de políticas en el sistema de archivos y en Active Directory.

Más información sobre el GPO de Microsoft

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk