Temas populares: Sobre los métodos de inicio de sesión y autenticación ¿Cómo contactar con Atención al Cliente?

Página de Soporte / Gestión de IT / Factorial IT / Gestión de Dispositivos Móviles (MDM) / Comienza con MDM / Configura tus políticas
Volver

Administrar cuentas de administrador

Aprende a controlar y supervisar de manera eficiente las cuentas de administrador para mejorar la seguridad y la organización dentro de su empresa o sistema.

ÍNDICE

Implementar cuentas de administrador a través de controles MDM Configurar la política Ubicaciones de almacenamiento de contraseñas Administrar cuentas a nivel de dispositivo Modificar o deshabilitar la política Casos especiales Cómo eliminar el acceso de administrador en un dispositivo con un token seguro activo Casos de dispositivos afectados por políticas de gestión de cuentas de múltiples administradores Mejores prácticas

Utiliza la política "Administración de usuarios administradores" para implementar sesiones de administrador en sus dispositivos. Esta función se puede aplicar globalmente o a grupos específicos mediante Grupos de dispositivos.

Permite crear sesiones de administrador, almacenar sus contraseñas en Factorial IT y opcionalmente reducir los privilegios de otras sesiones existentes.

Próximamente: la posibilidad de facilitar la escalada de privilegios (otorgar acceso temporal de administrador). Mientras tanto, puedes usar herramientas como Privilegios y MakemeAdmin para estas acciones.

 

 

Implementar cuentas de administrador a través de controles MDM

Configurar la política

  1. Habilita la función .
  2. Define el nombre de usuario de la sesión de administrador a crear.
  3. Establece la contraseña de la cuenta:
    1. Contraseña aleatoria : generada por dispositivo
    2. Contraseña fija : idéntica en todos los dispositivos de destino
  4. Elige si deseas ajustar los derechos de los usuarios existentes:
    1. Predeterminado : sin cambios
    2. Opcional : reducir privilegios para otras sesiones

Ubicaciones de almacenamiento de contraseñas

  • Contraseña aleatoria : almacenada en el panel de cada dispositivo
    • Equipo > Dispositivos > Panel de dispositivos
  • Contraseña fija : almacenada en la configuración de funciones
    • Perfiles > Perfil relevante > Gestión de cuentas de administrador

 

Administrar cuentas a nivel de dispositivo

Desde la pestaña Usuarios de un dispositivo, puedes:

  • Otorgar derechos de administrador
  • Eliminar derechos de administrador
  • Crear una sesión local
  • Rotar la contraseña de una sesión existente

Estas acciones permiten una gestión detallada además de la política global basada en perfiles.

 

 

Modificar o deshabilitar la política

Después de la activación en un perfil, la política no se puede editar directamente.

 
  • Para actualizarla, deshabilita la política y luego vuelve a habilitarla con la nueva configuración.
  • Deshabilitar la política detiene su aplicación, pero no elimina la cuenta de administrador Factorial IT ni su contraseña, que permanecen disponibles en Factorial IT.

 

Casos especiales

Cómo eliminar el acceso de administrador en un dispositivo con un token seguro activo

SecureToken es una función específica de macOS que actúa como clave de acceso. Permite que una cuenta de usuario active y administre funciones de seguridad críticas, como el cifrado de FileVault. Actualmente, no es posible eliminar los derechos de administrador de una cuenta si es la única con un SecureToken en el dispositivo. Estamos trabajando para mejorar esta gestión y permitir la transferencia del SecureToken a otra cuenta, en particular a la administrada por Factorial IT.

Casos de dispositivos afectados por políticas de gestión de cuentas de múltiples administradores

Pueden producirse duplicaciones de políticas si se activan en un perfil global y en un perfil específico. En este caso, Factorial IT no gestiona el conflicto: el MDM intenta crear el usuario solicitado comprobando únicamente que el nombre de la cuenta no sea el mismo.

 

Mejores prácticas

  • Prefiere contraseñas aleatorias para mejorar la seguridad a escala.
  • Documenta las excepciones de SecureToken de macOS en los procedimientos internos de IT: reglas de SecureToken .
  • Evita activar políticas duplicadas en perfiles superpuestos para evitar conflictos.

¿Te ha sido útil este artículo?

Give feedback about this article

Artículos relacionados:

¿No encuentras lo que estás buscando?

Nuestro equipo de servicio al cliente está aquí para ti.

Contáctanos

Knowledge Base Software powered by Helpjuice