Almacenamiento de perfiles y credenciales de entidad de seguridad

Kerberos Manager ofrece varias opciones para almacenar la información sobre el perfil de la entidad de seguridad y las credenciales: en un archivo, en la memoria u oculto (en la memoria). Puede elegir un soporte de almacenamiento al crear un perfil de entidad de seguridad o puede seleccionar un valor predeterminado que Kerberos Manager selecciona automáticamente cada vez que crea un perfil de entidad de seguridad.

Almacenamiento de las credenciales en un archivo

Los archivos de credenciales se almacenan en la carpeta de credenciales predeterminada y permanecen en la PC hasta que las elimine el usuario. El nombre de archivo predeterminado es entidad_de_seguridad@dominio.cch.

Una de las ventajas de almacenar las credenciales en un archivo es que Kerberos Manager guarda la configuración del perfil de la entidad de seguridad (nombre de entidad de seguridad, dominio y duración del vale) de una sesión a otra. La desventaja es que cualquier usuario que encuentre el archivo en su PC podrá utilizar estas credenciales hasta que caduque el vale de acceso. Si ese usuario logra averiguar su contraseña, podrá seguir utilizando las credenciales para acceder a servicios protegidos por Kerberos. Además, Kerberos Manager crea una ficha en la ventana principal para cada archivo de credenciales, por lo que estas fichas estarán visibles para cualquiera que abra Kerberos Manager en su PC mientras está conectado.

Nota: puede restringir el acceso a las credenciales almacenadas en su PC implementando el sistema de archivos NTFS.

Para mayor seguridad, seleccione las opciones de almacenamiento Memoria u Oculto.

Almacenamiento de las credenciales en la memoria

Si almacena las credenciales en la memoria, el cliente Reflection Kerberos las eliminará automáticamente cuando cierre Kerberos Manager y todas las aplicaciones protegidas por Kerberos. También desaparecerá la ficha que representa el perfil de la entidad de seguridad en la ventana principal de Kerberos Manager.

Si el perfil de la entidad de seguridad que ha seleccionado como predeterminado se almacena en la memoria, el cliente Reflection Kerberos guardará la información sobre el perfil, pero no la contraseña, en el registro de Windows.

Para mayor seguridad, puede ocultar las credenciales almacenadas en la memoria seleccionando la opción Oculto.

Ocultación de las credenciales del escritorio

Las credenciales ocultas se almacenan siempre en la memoria, no se muestran en una ficha en la ventana principal de Kerberos Manager y se borran al cerrar Kerberos Manager y todas las aplicaciones protegidas por Kerberos.

Como sólo usted conoce el nombre del almacenamiento de las credenciales, es poco probable que otro usuario encuentre esta información en su PC.

Nota: para restringir el acceso a las credenciales que se encuentran en su PC, es necesario implementar el sistema de archivos NTFS.