Enlaces a esta páginaVolver arriba esen Share via Share via... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer RedditSend via e-Mail × Tabla de Contenidos Encriptación de Contraseñas Procedimiento para el módulo StartSystem Activar Encriptación de contraseñas en BDD Para activar la encriptación BDD Activar Encriptación de contraseñas en Hawk Para activar la encriptación Hawk Para migraciones y reinstalaciones del servidor Discovery Encriptación de Contraseñas Procedimiento para el módulo StartSystem Antes de realizar cualquier procedimiento: - Crear una copia de la base de datos. - Copia del archivo Mail.ini y DataServ.ini, ubicados en la ruta: <unidad>:\Program Files (x86)\LeverIT\Discovery\Software1) - Exportar la llave de Registro LeverIT\Discovery: Ubicación de la llave en sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\LeverIT\Discovery Ubicación de la llave en sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LeverIT\Discovery Activar Encriptación de contraseñas en BDD Con esta función se encriptan: Contraseñas de correo configuradas en el SchedulerTask (Envío y Recepción de correos). Contraseña del usuario de base de datos cuando su utiliza el tipo de conexión ODBC. Para activar la encriptación BDD Abrir el módulo StartSystem: Inicio > Programas > Discovery > Configuration > StartSystem y ubicar la pestaña Configuración de Bdd Dar clic en el botón Activar Encriptación de contraseñas en BDD. Aparecerá el siguiente mensaje, solicitando confirmación: Si se acepta la encriptación, el botón desaparecera de la interfaz, esto sucede debido a que es un proceso que se realiza únicamente una vez y después de encriptados los datos no pueden devolverse a su estado original. Al utilizar esta función: En la llave del registro LeverIT/Dicovery, se encripta el PASSWORD del usuario de base de datos, si se utiliza el tipo de conexión ODBC (Bdd_Password). Ubicación de la llave en sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\LeverIT\Discovery Ubicación de la llave en sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LeverIT\Discovery En conexiones tipo ADO, el password del usuario de base de datos configurado en el archivo udl no se encripta. En el archivo Mail.ini se encriptan las contraseñas de las cuentas de correo configuradas para envío y recepción. Activar Encriptación de contraseñas en Hawk Con esta función se encriptan las contraseñas de los usuarios2) para iniciar sesión en las consolas de administración. La encriptación aplica para: Edición de contraseñas de usuario existentes. Bien sea por un usuario (con privilegios administrativos) desde la consola de administración o por el usuario al utilizar la función de cambio de contraseña al abrir la consola. Creación de nuevos usuarios (Por un usuario con privilegios administrativos). Tanto en instalaciones en motor ORACLE o SQL, los usuarios deberán digitar la contraseña al iniciar sesión en la consola de administración exactamente igual a como fue creada (Mayúsculas, minúsculas, números, caracteres especiales) Para activar la encriptación Hawk Abrir el módulo StartSystem: Inicio > Programas > Discovery > Configuration > StartSystem y ubicar la pestaña Configuración de Bdd Dar clic en el botón Activar Encriptación de contraseñas en Hawk. Aparecerá el siguiente mensaje, solicitando confirmación: Si se acepta la encriptación, el botón desaparecerá de la interfaz, esto sucede debido a que es un proceso que se realiza únicamente una vez y después de encriptados los datos no pueden devolverse a su estado original. Para migraciones y reinstalaciones del servidor Discovery Si ya se ha utilizado en una instalación previa la función Activar encriptación de contraseñas en Hawk: Después de ejecutar la nueva instalación, no pulsar el botón Activar encriptación de contraseñas en Hawk, ya que el sistema encriptará nuevamente las contraseñas de los usuarios causando que el sistema no permita el inicio de sesión en las consolas. Para evitar este error, seguir los siguientes pasos: Apagar los servicios. Modificar manualmente el valor de EncripPasswordHawk a TRUE, que se encuentra dentro de la llave del registro Discovery: En sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\LeverIT\Discovery En sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LeverIT\Discovery De tal forma que ya no mostrará el botón Activar Encriptación de Contraseñas en Hawk en el StartSystem y el sistema trabajará en modo encriptado sin modificar de nuevo las contraseñas en la base de datos. Si ya se ha utilizado en una instalación previa la función Activar encriptación de contraseñas en BDD: Apagar los servicios Copiar de la instalación original a la instalación nueva los archivos Mail.ini y DataServ.ini Modificar manualmente el valor EncripPassword a TRUE, que se encuentra dentro de la llave del registro Discovery En sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\LeverIT\Discovery En sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LeverIT\Discovery De tal forma que ya no mostrará el botón Activar Encriptación de Contraseñas en BDD en el StartSystem y el sistema trabajará en modo encriptado sin modificar de nuevo las contraseñas configuradas para las cuentas de envío/recepción de correo. Si no se ha copiado en la nueva instalación el archivo Mail.ini de una instalación previa o no se han configurado las cuentas para envío/recepción de correos, simplemente dar clic en el botón del StartSystem y reiniciar los servicios. 1) La ruta puede cambiar de acuerdo a la versión del s.o 2) Administradores o asesores de service desk con acceso a la consola de administración hawk encriptacion_contrasenas.txt Última modificación: 2020/10/16 19:55(editor externo)