Self Service Reset Password Management
Ermöglichen Sie Endbenutzern selber ihr eigenes Active Directory Passwort sicher zurück zu setzen
Self Service Reset Password Management (SSRPM) von Tools4ever ist eine Softwarelösung, mit der Endbenutzer selbst ihr eigenes Passwort zurücksetzen können aufgrund einer vorgegebenen Frage-Antwort-Prozedur. Der ‘Forgot my password‘-Button ist in das Standard-Anmeldefenster integriert und ist auf mehreren Plattformen nutzbar.
Mit SSRPM haben Systemverwalter die vollständige Kontrolle über den Passwort Management Prozess, vom Erstellen der persönlichen Fragen bis hin zum Festlegen, wie viele Fragen beantwortet werden müssen. Dank SSRPM ist der zeitraubende Prozess für das Zurücksetzen von Passwörtern stark verkürzt worden oder ist aus IT-Abteilungen sogar ganz verschwunden.
Klicken Sie hier um zu sehen wie einfach ein Benutzer sein eigenes Passwort sicher zurücksetzen kann.
» Download Test-Version
» Preisanfrage
» Online-Präsentation
Self Service Reset Password Management mit GINA Integration
Im Durchschnitt sind 25% der Anrufe an den Helpdesk Passwort-Probleme, wie das Zurücksetzen vergessener Passwörter. Das IT-Personal ist mit der Lösung dieser Anrufe belastet, was zu einem erhöhten Verwaltungsaufwand in der Abteilung führt. Gleichzeitig ist der Endbenutzer in dieser Zeit weniger produktiv, da er nicht arbeiten kann.
Dies führt zu Frustration sowohl bei den Endbenutzer als auch dem System-Administrator oder Helpdesk. Dank SSRPM von Tools4ever, wird die IT-Abteilung von diesen Aufgaben entlastet und kann sich auf die Lösung kritischer Anrufe konzentrieren.
Referenzen
Kunden, die Self Service Reset Password Management einsetzen:
Universitätsklinikum Münster
CSU Total Care

Sprachunterstützung
SSRPM unterstützt Sprachen wie Englisch, Niederländisch, Französisch, Deutsch, Spanisch, Italienisch, Portugisisch, Polinisch, Tschechisch und Russisch.
24/7-Erreichbarkeit
Endbenutzer können 24 Stunden am Tag, täglich (einschließlich dem Wochenende und der Urlaubszeit) ihr Passwort ändern anstatt auf die übliche Erreichbarkeit des IT-Helpdesks während der Bürostunden zu warten.
Authentifizierung per SMS
Mit dem 'Advanced Authentication' Modul von SSRPM können die persönlichen Überprüfungsfragen um eine zusätzliche Sicherheitsebene ergänzt werden; es ergibt sich also eine zweiteilige Authentifizierung. Zum einen wird eine Reihe von Fragen gestellt (Wissen abgefragt); zum anderen wird ein per SMS versendeter Code verwendet (der Besitz eines physischen Identifikationstokens überprüft). Alternativ zur SMS kann der Code auch an die persönliche E-Mail-Adresse des Benutzers gesendet werden. Ob der Code per SMS oder per E-Mail gesendet werden soll, kann für jede Benutzergruppe separat festgelegt werden.
Anrufer-ID-Helpdesk Web-Interface
Das Web-Interface unterstützt den Helpdesk bei der Authentifizierung des Anrufers, ohne dass dieser seine komplette Antwort auf seine Fragen preisgeben muss.
Mit der Helpdesk Caller ID Verification kann man den Endbenutzer sehr wohl telefonisch identifizieren:
Jeder Endbenutzer muss zunächst mehrere persönliche Fragen beantworten, z. B.: "Wie lautet der Mädchenname Ihrer Mutter?" Dank eines intelligenten Mechanismus sieht der Helpdesk-Mitarbeiter nicht die Antwort, sondern nur Teile davon (z. B. das erste und letzte Zeichen). Er fragt beim Anrufer dann die entsprechenden Zeichen ab. So ist es möglich, die Identität des Anrufers zu verifizieren.
Sichere Schnittstelle
Systemverwalter können die Anzahl der Fragen und den Inhalt der Fragen festlegen, ebenso die maximale Anzahl der Versuche, die ein Endbenutzer hat, um die Daten richtig einzugeben.
Anmeldung überall möglich
Es ist möglich, das Passwort von jeder Workstation aus zurückzusetzen. SSRPM integriert den ‘Forgot my password‘- Button in das Anmeldefenster des Unternehmens oder eines Web-Portals.
Unterstützung mehrerer Plattformen
SSRPM läft unter Windows, Unix, Mainframe, Novell, Lotus Notes, AS/400, Citrix und auf einer Vielzahl von Web-Anwendungen wie OWA und NFuse.
Flexible Konfiguration und Reporting
Die SSRPM-Verwaltungskonsole bietet Systemverwaltern eine Übersicht der relevanten Informationen, wie z.B. Endbenutzer, die nicht angemeldet sind, eine Übersicht der Anzahl falscher Anfragen für ein neues Passwort und eine Übersicht des aktuellen Status von SSRPM. GUI, Konfiguration und Report-Möglichkeiten können nach Wunsch angepasst werden.
Intergration mit anderen Tools4ever Lösungen
Das Web-Interface von SSRPM ist in der Lage die Komplexitätsregeln anzuzeigen, die durch den Password Complexity Manager (PCM) von Tools4ever definiert wurden, und prüft, ob das neue Kennwort die Anforderungen dieser Regel erfüllt.
Zeit- und Kostenersparnis
Dank SSRPM wird die Effizienz des Helpdesks vergrössert. Weil Endbenutzer direkt selbst ihr Passwort anpassen können, bleiben sie produktiv. Somit geht die Anzahl dieser Anfragen an das Helpdesk gegen Null und insgesamt reduziert sich die Anzahl der Anrufe um 90%.
Verbesserter Service
Endbenutzer können sehr einfach überall und jederzeit (24/7) ihr Passwort zurücksetzen. Remote-Benutzer brauchen nicht auf das Helpdesk zu warten, um ein Konto freizugeben. Dank SSRPM wird die Verfügbarkeit des Helpdesk-Dienstes bezüglich des Zurücksetzens von Passwörtern von der üblichen Bürozeit auf 24/7 (24 Stunden täglich an 7 Tagen in der Woche) verlängert.
Bessere Sicherheit
Durch die vordefinierten und vorher beantworteten Fragen, die die Identität eines Endbenutzers feststellen, wird das Risiko betrügerischer Anfragen für das Zurücksetzen eines Passwortes vermieden. Oft ist dies eine grosse Verbesserung gegenüber der heutige Situation, in der ein Endbenutzer das Helpdesk anruft und nur eine minimale Kontrolle erfolgt (ist der Anrufer auch derjenige, der er sagt zu sein?).
Berücksichtigung von Compliance-Regeln
Weil alle Aktionen von SSRPM in einem Überprüfungs-Log protokolliert werden, können mit SSRPM Standard-Management-Reports erstellt werden, speziell für Unternehmen, die mit Forderungen von SOX, HIPAA, SEC und GLBA erfüllen müssen.
Out-of-the-box Lösung
Die Installation von SSRPM ist in weniger als zwei Stunden möglich.
Software-Anforderungen
| Betriebssystem | Typ | Version |
|---|---|---|
| Windows 2000 | 32 & 64 bit | SP4 oder höher |
| Windows 2003 | 32 & 64 bit | alle Versionen |
| Windows 2008 | 32 & 64 bit | alle Versionen |
| Windows XP | 32 & 64 bit | alle Versionen |
| Windows Vista | 32 & 64 bit | alle Versionen |
| Windows 7 | 32 & 64 bit | alle Versionen |
| unterstützte Datenbanken | |
|---|---|
| Datenbank | Version |
| MS Access | alle Versionen |
| MS SQL 2000 oder höher | alle Versionen |
| unterstützte Terminal Systeme |
|---|
| Windows Terminal Server |
| Citrix |
| SSRPM Webseite |
|---|
| IIS 6.0 |
| ASP.NET 2.0 |
Minimale Hardware-Anforderungen
Prozessor: Pentium III (Pentium 4 oder h&ouher empfohlen)
Speicher: 512 MB RAM (1 GB oder mehr empfohlen)
Festplattenspeicher: 256 MB (1 GB oder mehr emofohlen)
Abhängig von der genauen Konfiguration und den verwendeten Komponenten können die Systemvoraussetzungen variieren
SMS-Authentifizierung
Um eine starke (Zwei-Faktor-)-Authentifizierung zu erzwingen, kann man, wenn das Passwort zurückgesetzt wird, beim Endbenutzer einen PIN-Code abfragen. Dieser wird an ein vom Benutzer zuvor angegebenes Mobiltelefon versandt.
Der große Vorteil dieser Authentifizierung ist ein sicheres SSRPM: Der Benutzer muss persönliche Fragen beantworten und zusätzlich ein persönliches physisches Gerät besitzen (sein Handy).
Helpdesk Caller ID Verification
Meldet sich ein Endbenutzer mit einem bestimmten Anliegen (z. B. zusätzliche Berechtigungen) beim IT-Helpdesk, ist vorab eine Identifizierung notwendig. Wie stellt ein Helpdesk-Mitarbeiter fest, ob der Endbenutzer wirklich der ist, für den er sich ausgibt? Oft muss der Endbenutzer erst ein vom Manager unterschriebenes Formular übergeben oder sich physisch beim Helpdesk melden, bevor sein Antrag bewilligt wird.
Wie lassen sich Endbenutzer einfach telefonisch identifizieren?
Tools4ever bietet hierfür nun eine einfache Lösung!
Mit der Helpdesk Caller ID Verification kann man den Endbenutzer sehr wohl telefonisch identifizieren:
Jeder Endbenutzer muss zunächst mehrere persönliche Fragen beantworten, z. B.: "Wie lautet der Mädchenname Ihrer Mutter?" Dank eines intelligenten Mechanismus sieht der Helpdesk-Mitarbeiter nicht die Antwort, sondern nur Teile davon (z. B. das erste und letzte Zeichen). Er fragt beim Anrufer dann die entsprechenden Zeichen ab. So ist es möglich, die Identität des Anrufers zu verifizieren.
Offline-Support
SSRPM bietet Offline-Unterstützung, wenn der Endbenutzer einen Laptop ohne Verbindung zum Unternehmensnetzwerk verwendet oder aber seinen Benutzernamen und/oder sein Passwort vergessen hat und sich dennoch einloggen will.
Der Anwender klickt in diesem Fall auf seinem Laptop auf die SSRPM-Zusatzschaltfläche "Passwort vergessen". SSRPM stellt ihm dieselben Fragen wie beim normalen Vorgang zur selbsttätigen Passwortzurücksetzung (mit Netzwerkverbindung). Wurden die Fragen korrekt beantwortet, loggt SSRPM den Endbenutzer automatisch ein.