Tabla de Contenidos


Encriptación de Contraseñas

Procedimiento para el módulo StartSystem


Antes de realizar cualquier procedimiento:
- Crear una copia de la base de datos.
- Copia del archivo Mail.ini y DataServ.ini, ubicados en la ruta:
<unidad>:\Program Files (x86)\LeverIT\Discovery\Software1)
- Exportar la llave de Registro LeverIT\Discovery: Ubicación de la llave en sistemas de 32 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\LeverIT\Discovery
Ubicación de la llave en sistemas de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LeverIT\Discovery



Activar Encriptación de contraseñas en BDD



Con esta función se encriptan:

Para activar la encriptación BDD



  1. Abrir el módulo StartSystem:
    Inicio > Programas > Discovery > Configuration > StartSystem
    y ubicar la pestaña Configuración de Bdd

    Activar Encriptación de contraseñas en BDD

  2. Dar clic en el botón Activar Encriptación de contraseñas en BDD. Aparecerá el siguiente mensaje, solicitando confirmación:

    Activar Encriptación de contraseñas en BDD

    Si se acepta la encriptación, el botón desaparecera de la interfaz, esto sucede debido a que es un proceso que se realiza únicamente una vez y después de encriptados los datos no pueden devolverse a su estado original.

  3. Al utilizar esta función:

    • En la llave del registro LeverIT/Dicovery, se encripta el PASSWORD del usuario de base de datos, si se utiliza el tipo de conexión ODBC (Bdd_Password).
      Ubicación de la llave en sistemas de 32 bits:
      HKEY_LOCAL_MACHINE\SOFTWARE\LeverIT\Discovery
      Ubicación de la llave en sistemas de 64 bits:
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LeverIT\Discovery

      Llave encriptada

      En conexiones tipo ADO, el password del usuario de base de datos configurado en el archivo udl no se encripta.


    • En el archivo Mail.ini se encriptan las contraseñas de las cuentas de correo configuradas para envío y recepción.

      Mail.ini encriptado


Activar Encriptación de contraseñas en Hawk



Con esta función se encriptan las contraseñas de los usuarios2) para iniciar sesión en las consolas de administración. La encriptación aplica para:

Tanto en instalaciones en motor ORACLE o SQL, los usuarios deberán digitar la contraseña al iniciar sesión en la consola de administración exactamente igual a como fue creada (Mayúsculas, minúsculas, números, caracteres especiales)



Para activar la encriptación Hawk



  1. Abrir el módulo StartSystem:
    Inicio > Programas > Discovery > Configuration > StartSystem
    y ubicar la pestaña Configuración de Bdd

    Activar Encriptación de contraseñas en Hawk

  2. Dar clic en el botón Activar Encriptación de contraseñas en Hawk. Aparecerá el siguiente mensaje, solicitando confirmación:

    Activar Encriptación de contraseñas en BDD

    Si se acepta la encriptación, el botón desaparecerá de la interfaz, esto sucede debido a que es un proceso que se realiza únicamente una vez y después de encriptados los datos no pueden devolverse a su estado original.


Para migraciones y reinstalaciones del servidor Discovery



1)
La ruta puede cambiar de acuerdo a la versión del s.o
2)
Administradores o asesores de service desk con acceso a la consola de administración hawk