Self Service Reset Password Management

Self Service Reset Password Management mit GINA Integration

Im Durchschnitt sind 25% der Anrufe an den Helpdesk Passwort-Probleme, wie das Zurücksetzen vergessener Passwörter. Das IT-Personal ist mit der Lösung dieser Anrufe belastet, was zu einem erhöhten Verwaltungsaufwand in der Abteilung führt. Gleichzeitig ist der Endbenutzer in dieser Zeit weniger produktiv, da er nicht arbeiten kann.

Dies führt zu Frustration sowohl bei den Endbenutzer als auch dem System-Administrator oder Helpdesk. Dank SSRPM von Tools4ever, wird die IT-Abteilung von diesen Aufgaben entlastet und kann sich auf die Lösung kritischer Anrufe konzentrieren.

Referenzen

Kunden, die Self Service Reset Password Management einsetzen:
Universitätsklinikum Münster
CSU Total Care

Sprachunterstützung

SSRPM unterstützt Sprachen wie Englisch, Niederländisch, Französisch, Deutsch, Spanisch, Italienisch, Portugisisch, Polinisch, Tschechisch und Russisch.

24/7-Erreichbarkeit

Endbenutzer können 24 Stunden am Tag, täglich (einschließlich dem Wochenende und der Urlaubszeit) ihr Passwort ändern anstatt auf die übliche Erreichbarkeit des IT-Helpdesks während der Bürostunden zu warten.

Authentifizierung per SMS

Mit dem 'Advanced Authentication' Modul von SSRPM können die persönlichen Überprüfungsfragen um eine zusätzliche Sicherheitsebene ergänzt werden; es ergibt sich also eine zweiteilige Authentifizierung. Zum einen wird eine Reihe von Fragen gestellt (Wissen abgefragt); zum anderen wird ein per SMS versendeter Code verwendet (der Besitz eines physischen Identifikationstokens überprüft). Alternativ zur SMS kann der Code auch an die persönliche E-Mail-Adresse des Benutzers gesendet werden. Ob der Code per SMS oder per E-Mail gesendet werden soll, kann für jede Benutzergruppe separat festgelegt werden.

Anrufer-ID-Helpdesk Web-Interface

Das Web-Interface unterstützt den Helpdesk bei der Authentifizierung des Anrufers, ohne dass dieser seine komplette Antwort auf seine Fragen preisgeben muss.

Mit der Helpdesk Caller ID Verification kann man den Endbenutzer sehr wohl telefonisch identifizieren:
Jeder Endbenutzer muss zunächst mehrere persönliche Fragen beantworten, z. B.: "Wie lautet der Mädchenname Ihrer Mutter?" Dank eines intelligenten Mechanismus sieht der Helpdesk-Mitarbeiter nicht die Antwort, sondern nur Teile davon (z. B. das erste und letzte Zeichen). Er fragt beim Anrufer dann die entsprechenden Zeichen ab. So ist es möglich, die Identität des Anrufers zu verifizieren.

Sichere Schnittstelle

Systemverwalter können die Anzahl der Fragen und den Inhalt der Fragen festlegen, ebenso die maximale Anzahl der Versuche, die ein Endbenutzer hat, um die Daten richtig einzugeben.

Anmeldung überall möglich

Es ist möglich, das Passwort von jeder Workstation aus zurückzusetzen. SSRPM integriert den ‘Forgot my password‘- Button in das Anmeldefenster des Unternehmens oder eines Web-Portals.

Unterstützung mehrerer Plattformen

SSRPM läft unter Windows, Unix, Mainframe, Novell, Lotus Notes, AS/400, Citrix und auf einer Vielzahl von Web-Anwendungen wie OWA und NFuse.

Flexible Konfiguration und Reporting

Die SSRPM-Verwaltungskonsole bietet Systemverwaltern eine Übersicht der relevanten Informationen, wie z.B. Endbenutzer, die nicht angemeldet sind, eine Übersicht der Anzahl falscher Anfragen für ein neues Passwort und eine Übersicht des aktuellen Status von SSRPM. GUI, Konfiguration und Report-Möglichkeiten können nach Wunsch angepasst werden.

Intergration mit anderen Tools4ever Lösungen

Das Web-Interface von SSRPM ist in der Lage die Komplexitätsregeln anzuzeigen, die durch den Password Complexity Manager (PCM) von Tools4ever definiert wurden, und prüft, ob das neue Kennwort die Anforderungen dieser Regel erfüllt.

Zeit- und Kostenersparnis

Dank SSRPM wird die Effizienz des Helpdesks vergrössert. Weil Endbenutzer direkt selbst ihr Passwort anpassen können, bleiben sie produktiv. Somit geht die Anzahl dieser Anfragen an das Helpdesk gegen Null und insgesamt reduziert sich die Anzahl der Anrufe um 90%.

Verbesserter Service

Endbenutzer können sehr einfach überall und jederzeit (24/7) ihr Passwort zurücksetzen. Remote-Benutzer brauchen nicht auf das Helpdesk zu warten, um ein Konto freizugeben. Dank SSRPM wird die Verfügbarkeit des Helpdesk-Dienstes bezüglich des Zurücksetzens von Passwörtern von der üblichen Bürozeit auf 24/7 (24 Stunden täglich an 7 Tagen in der Woche) verlängert.

Bessere Sicherheit

Durch die vordefinierten und vorher beantworteten Fragen, die die Identität eines Endbenutzers feststellen, wird das Risiko betrügerischer Anfragen für das Zurücksetzen eines Passwortes vermieden. Oft ist dies eine grosse Verbesserung gegenüber der heutige Situation, in der ein Endbenutzer das Helpdesk anruft und nur eine minimale Kontrolle erfolgt (ist der Anrufer auch derjenige, der er sagt zu sein?).

Berücksichtigung von Compliance-Regeln

Weil alle Aktionen von SSRPM in einem Überprüfungs-Log protokolliert werden, können mit SSRPM Standard-Management-Reports erstellt werden, speziell für Unternehmen, die mit Forderungen von SOX, HIPAA, SEC und GLBA erfüllen müssen.

Out-of-the-box Lösung

Die Installation von SSRPM ist in weniger als zwei Stunden möglich.

Software-Anforderungen

Minimale Hardware-Anforderungen

Prozessor: Pentium III (Pentium 4 oder h&ouher empfohlen)
Speicher: 512 MB RAM (1 GB oder mehr empfohlen)
Festplattenspeicher: 256 MB (1 GB oder mehr emofohlen)

Abhängig von der genauen Konfiguration und den verwendeten Komponenten können die Systemvoraussetzungen variieren

SMS-Authentifizierung

Um eine starke (Zwei-Faktor-)-Authentifizierung zu erzwingen, kann man, wenn das Passwort zurückgesetzt wird, beim Endbenutzer einen PIN-Code abfragen. Dieser wird an ein vom Benutzer zuvor angegebenes Mobiltelefon versandt.

Der große Vorteil dieser Authentifizierung ist ein sicheres SSRPM: Der Benutzer muss persönliche Fragen beantworten und zusätzlich ein persönliches physisches Gerät besitzen (sein Handy).

Helpdesk Caller ID Verification

Meldet sich ein Endbenutzer mit einem bestimmten Anliegen (z. B. zusätzliche Berechtigungen) beim IT-Helpdesk, ist vorab eine Identifizierung notwendig. Wie stellt ein Helpdesk-Mitarbeiter fest, ob der Endbenutzer wirklich der ist, für den er sich ausgibt? Oft muss der Endbenutzer erst ein vom Manager unterschriebenes Formular übergeben oder sich physisch beim Helpdesk melden, bevor sein Antrag bewilligt wird.

Wie lassen sich Endbenutzer einfach telefonisch identifizieren?

Tools4ever bietet hierfür nun eine einfache Lösung!

Mit der Helpdesk Caller ID Verification kann man den Endbenutzer sehr wohl telefonisch identifizieren:
Jeder Endbenutzer muss zunächst mehrere persönliche Fragen beantworten, z. B.: "Wie lautet der Mädchenname Ihrer Mutter?" Dank eines intelligenten Mechanismus sieht der Helpdesk-Mitarbeiter nicht die Antwort, sondern nur Teile davon (z. B. das erste und letzte Zeichen). Er fragt beim Anrufer dann die entsprechenden Zeichen ab. So ist es möglich, die Identität des Anrufers zu verifizieren.

Offline-Support

SSRPM bietet Offline-Unterstützung, wenn der Endbenutzer einen Laptop ohne Verbindung zum Unternehmensnetzwerk verwendet oder aber seinen Benutzernamen und/oder sein Passwort vergessen hat und sich dennoch einloggen will.

Der Anwender klickt in diesem Fall auf seinem Laptop auf die SSRPM-Zusatzschaltfläche "Passwort vergessen". SSRPM stellt ihm dieselben Fragen wie beim normalen Vorgang zur selbsttätigen Passwortzurücksetzung (mit Netzwerkverbindung). Wurden die Fragen korrekt beantwortet, loggt SSRPM den Endbenutzer automatisch ein.