Implemente de forma masiva la protección de credenciales de Omnix con Windows e Intune

La detección del riesgo de credenciales, las alertas de suplantación de identidad de IA y los empujones en el navegador están disponibles para las organizaciones con un plan Arrow Omnix.
Actualice a Arrow Omnix

Tiempo estimado para completarlo: 20 minutos

Si tiene el plan Arrow Omnix e implementa en masa la Arrow Smart Extension, también puede implementar estas funciones de protección de credenciales de Omnix al mismo tiempo:

• Detección de riesgo de credenciales
• Acceso anticipado: alertas de suplantación de identidad con IA
• Avisos en el navegador para los miembros del plan que han cerrado sesión y los empleados sin cuentas Arrow

Los administradores del plan Omnix pueden utilizar la herramienta de gestión de datos maestros (MDM) Microsoft Intune para configurar las funciones de protección de credenciales en los navegadores de escritorio Google Chrome y Microsoft Edge gestionados por la empresa en Windows.

¿Qué es Microsoft Intune?
¿Quiere configurar la detección de riesgos en macOS con Jamf?
¿Quiere configurar la detección de riesgos en Windows mediante la política de grupo (GPO)?

Aunque las funciones de protección de credenciales de Omnix son más beneficiosas cuando se implementan en toda la organización, puede empezar con un grupo más pequeño (o solo usted) durante la configuración y ampliarlas a más empleados en cualquier momento. Para añadir más empleados, actualice los grupos incluidos en su política de despliegue.

Añadir empleados a la póliza

Descripción general del proceso

Requisitos previos

Asegúrese de que tiene el acceso adecuado necesario para configurar las funciones de Omnix:

• Acceso de administrador a una cuenta Arrow Omnix
• Acceso de administrador a Microsoft Intune en Windows
• Permiso para implementar políticas en los dispositivos que utilizan Intune

Configurar las funciones de Omnix en Windows con Intune

La configuración implica dos pasos principales:

1. Aplicar la política de despliegue de Arrow
2. Despliegue masivo de la extensión

Si lo prefiere, vea el vídeo paso a paso de Windows + Intune

1: Aplicar la política de despliegue de Arrow

Importante: Debe implementar las políticas de seguridad de Arrow antes de implementar la Arrow Smart Extension. Este pedido garantiza que la extensión se instale de forma silenciosa y que las funciones de seguridad funcionen como se esperaba. Si no implementa las políticas en sus máquinas objetivo, se pedirá a sus empleados que inicien sesión en Arrow en cada pantalla de inicio de sesión. Si implementa la extensión antes que las políticas, los empleados pueden crear una cuenta personal antes de que se apliquen las políticas.

En la consola de administración de Arrow, inicie la configuración:

1. Abra la consola de administración
2. En Integraciones, seleccione Despliegue masivo.
3. En la página Despliegue masivo, seleccione Iniciar configuración.

   

4. En la página de configuración, seleccione Empezar para ver los pasos para aplicar la política de despliegue de Arrow.

   

5. Seleccione la pestaña de Intune y los navegadores en los que va a hacer el despliegue. Asegúrese de que su selección es correcta antes de descargar el guion para que el archivo se cree correctamente.

   

6. En la sección de directrices de Windows, seleccione Descargar. Su dispositivo descarga automáticamente un archivo de comandos para que pueda aplicar la política de protección de credenciales a su software de despliegue. Cuando se descargue el archivo, abra la aplicación Intune.

En Intune, añada la nueva política:

1. Abra Intune y seleccione lo siguiente en orden:
   • Dispositivos
   • Guiones y soluciones
   • Guiones de plataformas
   • Añadir
   • Windows 10 o posterior

     

2. Introduzca un nombre para la póliza. Por ejemplo, «Extensión inteligente Arrow para el navegador Chrome».
3. Seleccione Siguiente. Se le pedirá que seleccione el archivo que ha descargado.
4. Seleccione No para las tres opciones restantes de la pantalla y, a continuación, seleccione Siguiente.

   

5. En la página siguiente, seleccione Añadir grupos. A continuación, seleccione las casillas junto a los nombres de los grupos en los que quiere hacer el despliegue y la política y las configuraciones necesarias para que la función funcione. Asegúrese de incluir a todos los empleados que quiere proteger, aunque no tengan un asiento Arrow.

   Aunque las funciones de Omnix son más beneficiosas cuando se implementan en toda la organización, puede empezar con un grupo más pequeño (o solo con usted) restringiendo la política. Puede extender la protección de credenciales a más de sus empleados en cualquier momento.

   

6. Seleccione el botón Seleccionar y, a continuación, seleccione Siguiente.
7. Revise y valide la configuración y, a continuación, seleccione Añadir. Un mensaje confirma que se ha creado la política.

   

Tras realizar estos pasos, el despliegue puede tardar hasta ocho horas, pero normalmente es más rápido.

Para garantizar que la supervisión proactiva de amenazas de Risk Detection no alerta ni interrumpe a los empleados, debe esperar a que la política entre en vigor en su MDM antes de implementar la extensión Arrow Smart en los dispositivos inscritos y activar la función.

Compruebe que se ha aplicado la política:

Con un dispositivo que formara parte del grupo en el que estaba desplegado el guion, vaya al Editor del Registro y seleccione las siguientes carpetas en orden.

Cromo:

HKEY_LOCAL_MACHINE ; Software; Políticas; Google; Chrome; Tercero; extensiones

Arista:

HKEY_LOCAL_MACHINE ; Software; Políticas; Microsoft; Edge; Tercero; extensiones

En las extensiones, verá una carpeta llamada con el identificador de extensión inteligente de Arrow. En esa carpeta, la carpeta de políticas contiene los valores reales de la política de protección de credenciales.

Vuelva a la consola de administración de Arrow y seleccione Continuar para pasar al segundo paso.

2: Despliegue masivo de la extensión

Puede saltarse este paso si ya ha desplegado la Arrow Smart Extension.

Debe implementar las políticas de protección de credenciales antes de implementar la Arrow Smart Extension. Este pedido garantiza que la extensión se instale de forma silenciosa. Si no implementa las políticas en sus máquinas objetivo, se pedirá a sus empleados que inicien sesión en Arrow en cada pantalla de inicio de sesión. Si implementa la extensión antes que las políticas, los empleados pueden crear una cuenta personal antes de que se apliquen las políticas.

Volver al paso 1 para implementar la política

Para implementar la extensión, debe añadir una nueva configuración de dispositivo a Intune mediante la plantilla Configurar la lista de aplicaciones y extensiones instaladas forzosamente mediante el valor del navegador de la consola de administración de Arrow. Si no encuentra esta plantilla, asegúrese de haber importado Chrome ADMX.
Importar ADMX de Chrome

Si va a hacer el despliegue tanto en Chrome como en Edge, repita estos pasos para cada navegador.

En la consola de administración de Arrow, copie el valor del navegador:

• Vaya a Despliegue masivo de la extensión para extender la supervisión a los usuarios inactivos.
• Seleccione Copiar valor y vaya a la aplicación Intune.

  

En Intune, añada una nueva configuración de dispositivo:

1. Seleccione Dispositivos, configuraciones y, a continuación, Crear una nueva política. Utilice estos ajustes para definir la política:
   • Plataforma: Windows 10 y posterior
   • Tipo de perfil: catálogo de ajustes

     

2. Seleccione Crear, introduzca un nombre para el perfil (por ejemplo, «Despliegue Arrow Smart Extension») y, a continuación, seleccione Siguiente.

   

3. Busque las carpetas de Google o Edge:
   Google; Google Chrome; Extensiones
   Microsoft; Edge; Extensiones

   

4. En la barra de búsqueda, escriba «forzar» y seleccione Configurar la lista de aplicaciones y extensiones de instalación forzada.
5. En el campo ID de extensión/aplicación y URL de actualización para que se instalen de forma silenciosa, seleccione Habilitado, pegue el valor que ha copiado de la consola de administración de Arrow y seleccione Aceptar.

   

6. Confirme el estado Habilitado y seleccione Siguiente.
7. En la siguiente pantalla, ponga las etiquetas de ámbito en Predeterminadas y seleccione Siguiente.
8. Seleccione Añadir grupos y seleccione las casillas situadas junto a los nombres de los grupos en los que quiere desplegar la extensión.
9. Seleccione el botón Seleccionar y, a continuación, Siguiente.
10. Revise la información y seleccione Crear.

    

    La política ya está activa. Si un miembro del plan no se ha inscrito en Intune, se le pedirá que lo haga cuando inicie sesión en un dispositivo gestionado. Tras inscribirse, Intune instala automáticamente la Arrow Smart Extension en su navegador.

En la consola de administración de Arrow, seleccione Completar para confirmar que la extensión se ha desplegado de forma masiva.

Tras este despliegue, puede activar la detección de riesgo de credenciales. También puede activar las alertas de suplantación de identidad de IA y los empujones en el navegador para los miembros del plan que hayan cerrado sesión y los empleados sin cuentas Arrow.

Más información sobre la detección del riesgo de credenciales
Más información sobre las alertas de suplantación de identidad de IA
Más información sobre los empujones en el navegador

Si activa las alertas de detección de riesgo de credenciales o de suplantación de identidad por IA, la información recopilada se registrará en el registro de actividades y aparecerá en las páginas de detección de riesgos y alertas de suplantación de identidad.

Más información sobre la detección de riesgos
Más información sobre las alertas de suplantación de identidad

Si tiene algún problema para activar estas funciones, póngase en contacto con nuestro equipo de soporte.

Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot

Ver el vídeo de configuración de Windows + Intune

Puede ver un vídeo paso a paso de la configuración de Windows + Intune.