US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Spanish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Base de conocimientos Password Boss
  • Documentos de socios Password Boss
  • MANUAL DE RUNNING - MSP

Recomendaciones de política de seguridad

Configuración de política de seguridad recomendada para MSP

Written by Owen Parry

Updated at June 10th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Base de conocimientos AutoElevate
    ¿Eres nuevo en AutoElevate ? ¡COMIENZA AQUÍ! General y solución de problemas Administrar reglas Integraciones Anuncios Preguntas frecuentes Videos instructivos
  • Base de conocimientos Password Boss
    Usando Password Boss Administración de Empresas Documentos de socios Password Boss
  • Kit de herramientas de marketing
    Kit de herramientas de marketing y educación MSP
  • Registros de cambios de Autoelevate y Password Boss
  • Estado actual
+ More

Configuración de política de seguridad recomendada

Password Boss ofrece un conjunto completo de políticas de seguridad que puede configurar según las necesidades de seguridad de sus clientes. Las políticas se explican detalladamente en nuestros artículos de soporte, así como en el propio portal.

A continuación se presentan algunas pautas para aprovechar al máximo las políticas de seguridad.

  • Puede que tenga sentido empezar a habilitar las políticas de seguridad lentamente al principio.
  • Cuando realice cambios en las políticas de seguridad, asegúrese de informar a sus clientes y usuarios con anticipación para que estén al tanto de los cambios.
  • Si está habilitando alguna de las políticas restrictivas, como deshabilitar el uso compartido, agregue estas restricciones a sus políticas internas e informe a los usuarios con anticipación para que haya menos preguntas de soporte para su equipo.
  • Varias políticas están diseñadas para funcionar correctamente en conjunto. Por ejemplo, la integración de todos los elementos del equipo en el perfil del equipo y la política de realizar copias de seguridad de todos los elementos del equipo funcionan a la perfección. Si tiene alguna pregunta sobre las políticas de seguridad, póngase en contacto con nuestro equipo de soporte. Con gusto le brindaremos ayuda y orientación para que pueda aprovecharlas al máximo.
  • La política de seguridad avanzada "Copia de seguridad de todos los elementos del equipo" es una política eficaz que otorga al administrador de su cuenta acceso a todos los elementos almacenados en el perfil del equipo para cada uno de sus usuarios. Esta política crea una clave de descifrado cuando se habilita. No pierda esta clave. La necesita para acceder a los archivos de copia de seguridad de sus usuarios. Password Boss no almacena una copia de esta clave en ningún lugar. Sin ella, no podrá acceder a las copias de seguridad.

Las recomendaciones se enumeran en el mismo orden en que aparecen las políticas de seguridad en el Portal de socios.

Políticas de seguridad estándar

  1. Copias de seguridad en línea y sincronización de dispositivos
    Recomendación: Habilitado .
    Tener esta política habilitada significa que los miembros de su equipo no pueden deshabilitar las copias de seguridad de sus cuentas.
  2. Autenticación de dos factores
    Recomendación: Habilitado
    Tener esta política habilitada requiere que cada miembro del equipo habilite 2FA en su cuenta Password Boss .
  3. Eliminar elementos del perfil del equipo cuando se eliminan usuarios
    Recomendación: Habilitado
    Por lo general, los miembros de su equipo usarán una dirección de correo electrónico empresarial que no conservarán si dejan la empresa, por lo que esta política no se aplicará a ellos. Esta política se aplicará a cualquier contratista que tenga su propia dirección de correo electrónico registrada en su cuenta.
    Si se configura un contratista en su cuenta con una dirección de correo electrónico personal, cuando ese usuario se elimina de su cuenta y usted elige convertir el usuario a una cuenta personal en lugar de eliminar la cuenta de usuario, el contenido del perfil comercial se eliminará de la cuenta Password Boss del usuario.
  4. Forzar elementos comerciales en el perfil comercial
    Recomendación: Habilitado
    Esta política le permite asegurarse de que los elementos de la empresa se almacenen en el perfil empresarial. Puede usar la política "Copia de seguridad de todos los elementos del perfil empresarial" para garantizar una copia de seguridad de recuperación ante desastres de todos los elementos de la empresa de todos los usuarios.
  5. Deshabilitar compartir
    Recomendación: Desactivado
    Habilitar esta política bloqueará su capacidad de compartir elementos con su equipo.
  6. Deshabilitar el acceso de emergencia
    Recomendación: Habilitado
    Recomendamos a MSP que deshabiliten el acceso de emergencia para su equipo. Activar esta política permite la posible filtración de datos confidenciales a personas externas a la empresa.
  7. Deshabilitar exportaciones
    Recomendación: Habilitado - Sin perfiles
    Recomendamos habilitar esta política para evitar que su equipo exporte las contraseñas y otros elementos guardados. Nota: Esta política no se aplica a los usuarios administradores de su cuenta. Recomendamos limitar el número de administradores a uno o dos; no todos los miembros del equipo deben ser administradores.
    Si va a dar de baja a un miembro del equipo y este desea transferir sus elementos de perfil personal a una nueva cuenta personal Password Boss , le recomendamos cambiar temporalmente esta política a "Habilitada - Solo perfil personal" . Una vez que el usuario haya exportado su perfil personal, vuelva a cambiar esta política a "Habilitada - Sin perfiles" .
  8. Cambio de contraseña maestra
    Recomendación: Elección de la empresa
    Las directrices actuales del NIST para la seguridad de contraseñas han eliminado los requisitos de cambio de contraseñas, favoreciendo contraseñas fáciles de recordar, pero difíciles de adivinar. Le recomendamos que active o desactive esta política de acuerdo con sus demás directrices internas sobre contraseñas.

Políticas de seguridad avanzadas

  1. Realizar una copia de seguridad de todos los elementos del perfil empresarial
    Recomendación: Habilitado - MUY RECOMENDADO
    Esta política es una copia de seguridad adicional del contenido del perfil empresarial de cada usuario. Al habilitarla, se genera una clave de descifrado y se proporciona al usuario que la activa. Restringe el acceso a esta clave de descifrado, ya que quien tenga acceso a ella tendrá acceso a todos los elementos del perfil empresarial de cada usuario.
    Se realizará una copia de seguridad de toda la cuenta de cada usuario, tanto del perfil empresarial como del personal, cada cinco minutos que el usuario esté conectado. Esta copia de seguridad de 5 minutos se utiliza para la sincronización de dispositivos y recursos compartidos, y es diferente de la copia de seguridad habilitada por esta política.
  2. Restringir el uso compartido a destinatarios específicos
    Recomendación: Desactivado
    Generalmente no es necesario en un entorno MSP .
  3. Elija la ubicación para las copias de seguridad en línea
    Recomendación: Habilitado
    Elija una ubicación físicamente cercana a su ubicación para obtener la copia de seguridad y sincronización más rápidas.
  4. Restringir el acceso de emergencia a elementos del perfil empresarial
    Recomendación: Desactivado
    Recomendamos deshabilitar el Acceso de Emergencia por completo para MSP . Sin embargo, si decide permitir que su equipo lo use, le recomendamos habilitar esta política para evitar que se envíen elementos empresariales a usuarios externos.
  5. Notificaciones de cambios de usuario
    Recomendación: Según sea necesario
    Cada administrador de tu cuenta recibirá un correo electrónico cuando se añadan o eliminen usuarios, o se descarguen copias de seguridad. Dado que recomendamos limitar el número de administradores en tu cuenta, esto también limitará el número de personas que recibirán estas notificaciones. Si otros miembros de tu equipo necesitan recibir estas notificaciones, puedes agregar sus direcciones de correo electrónico individuales o una dirección de lista de distribución.
  6. Restringir el acceso al portal de usuarios
    Recomendación: Desactivado
    Esta política limita el acceso de usuarios no administradores al portal de usuarios (portal.passwordboss.com). Un usuario no administrador tiene funciones limitadas en el portal, pero es recomendable que su equipo conozca su funcionalidad para poder responder a las preguntas de los usuarios finales.
    Por lo general, su equipo debe iniciar sesión en el Portal de socios para realizar los cambios necesarios y no utilizará el portal de usuarios para ninguna tarea administrativa.
  7. Desactivar Password Boss en páginas individuales o dominios completos
    Recomendación: según sea necesario
    Esta política le permite desactivar de forma centralizada la ejecución Password Boss en páginas o sitios para todos los usuarios de su empresa. Esto es útil para sitios donde no desea que Password Boss se ejecute, como las páginas internas de su PSA, CRM, RMM, etc.
  8. Auditoría de contraseñas
    Recomendación: Habilitado
    Esta política debe estar habilitada para todos MSP . Al habilitarla, se registran todos los accesos y usos de contraseñas en el perfil empresarial de cada usuario. Los informes de acceso están disponibles en el Portal de Socios, en la pestaña Informes. El acceso a los informes de auditoría de contraseñas está restringido a los usuarios del Portal de Socios con rol de administrador o con permiso específico para Informes -> Auditoría de contraseñas mediante un rol de acceso personalizado.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Mejores prácticas de MSP

Products
  • Privileged Access Management
  • Password Management

Solutions
  • For MSPs
  • For IT Pros
  • By Industry

Resources
  • Weekly Demos
  • Events
  • Blog
  • FAQ

Company
  • Leadership
  • Culture + Values
  • Careers
  • Awards
  • News & Press
  • Trust Center
  • Distributors

Get Pricing

Free Trial

Request a demo

Support

Login

Contact

4925 Independence Parkway
Suite 400
Tampa, FL 33634

CALL US (813) 578-8200

© 2023 CYBERFOX LLC ALL RIGHTS RESERVED | Privacy Policy


Knowledge Base Software powered by Helpjuice

Expand