Novell Doc: ZENworks Endpoint Security Management: ayuda de la consola de gestión - Utilización del generador de claves de contraseñas de anulación

1.10 Utilización del generador de claves de contraseñas de anulación

Es probable que la merma de productividad que un usuario puede sufrir debido a restricciones de conectividad, la ejecución de software inhabilitado o el acceso a dispositivos de almacenamiento extraíbles se deba a la directiva de seguridad que ZENworks® Security Client aplica. El cambio de ajustes del cortafuegos o ubicaciones normalmente eleva estas restricciones y restaura la funcionalidad interrumpida. Sin embargo, en algunos casos, la restricción se puede implementar de tal forma que los usuarios estén restringidos en todas las ubicaciones y ajustes del cortafuegos, o que no puedan realizar ningún cambio de ubicación ni en los ajustes del cortafuegos.

Cuando esto suceda, las restricciones de la directiva actual se pueden relajar a través de una anulación de contraseña, con el fin de permitir la productividad hasta que la directiva se pueda modificar. Esta función permite a los administradores configurar la anulación protegida mediante contraseña de usuarios y funciones específicas, lo que permite temporalmente las actividades necesarias.

Las anulaciones de contraseña inhabilitan la directiva de seguridad actual y restauran la directiva Todos abiertos por defecto durante un período de tiempo predefinido. Una vez que el límite de tiempo ha caducado, se restaura la directiva actual o actualizada. La contraseña de una directiva se define en los ajustes de reglas globales de la directiva de seguridad.

La anulación de la contraseña hace lo siguiente:

Anula el bloqueo de las aplicaciones
Permite a los usuarios cambiar las ubicaciones
Permite a los usuarios cambiar los ajustes del cortafuegos
Anula el control de hardware (memorias USB, CD-ROM, etc.).

La contraseña introducida en la directiva nunca se debería generar para un usuario. Debe utilizar el generador de claves de contraseña de anulación para generar una clave para su uso a corto plazo.

Para generar una clave de anulación:

Abra el generador de claves de contraseña de anulación Inicio > Todos los programas > Novell > Consola de gestión de ESM > Generador de contraseñas de anulación.
Especifique la contraseña de la directiva en el campo Contraseña del administrador, y confírmela en el siguiente campo.
Especifique el nombre de usuario con el que ha iniciado sesión el usuario final.
Especifique la cantidad de tiempo que debe estar inhabilitada la directiva.
Haga clic en el botón Generar clave para generar una clave de anulación.

Esta clave la puede leer el usuario final durante una llamada al servicio de ayuda técnica, o se puede copiar y pegar a un correo electrónico. A continuación el usuario introduce la clave en la ventana de gestión de ZENworks Security Client (consulte la Guía del usuario de ZENworks Endpoint Security Management Security Client). Esta clave sólo será válida para la directiva de ese usuario y únicamente durante el intervalo de tiempo especificado. Una vez que se haya utilizado la clave, no podrá volver a utilizarse.

NOTA:Si el usuario finaliza sesión o reinicia el equipo durante la anulación de la contraseña, la contraseña caduca y se debe emitir una nueva.

Si se ha escrito una directiva nueva antes de que caduque el límite de tiempo, el usuario deberá comprobar la actualización de una directiva, en lugar de hacer clic en el botón Cargar directiva del cuadro de diálogo Acerca de ZENworks Security Client.