Self Service Reset Password Management
Ermöglichen Sie Endbenutzern selber ihr eigenes Active Directory Passwort sicher zurück zu setzen
Self Service Reset Password Management (SSRPM) von Tools4ever ist eine Softwarelösung, mit der Endbenutzer selbst ihr eigenes Passwort zurücksetzen können aufgrund einer vorgegebenen Frage-Antwort-Prozedur. Der ´Forgot my password´-Button ist in das Standard-Anmeldefenster integriert und ist auf mehreren Plattformen nutzbar.
Mit Self Service Reset Password Management haben Systemverwalter die vollständige Kontrolle über den Passwort Management Prozess, vom Erstellen der persönlichen Fragen bis hin zum Festlegen, wie viele Fragen beantwortet werden müssen. Dank Self Service Reset Password Management ist der zeitraubende Prozess für das Zurücksetzen von Passwörtern stark verkürzt worden oder ist aus IT-Abteilungen sogar ganz verschwunden.
Klicken Sie hier um zu sehen wie einfach ein Benutzer sein eigenes Passwort sicher zurücksetzen kann.
selbst
Web-Demo
bekommen
Sprachunterstützung
Self Service Reset Password Management unterstützt Sprachen wie Englisch, Niederländisch, Französisch, Deutsch, Spanisch, Italienisch, Portugiesisch, Polinisch, Tschechisch und Russisch.
24/7-Erreichbarkeit
Endbenutzer können 24 Stunden am Tag, täglich (einschließlich dem Wochenende und der Urlaubszeit) ihr Passwort ändern anstatt auf die übliche Erreichbarkeit des IT-Helpdesks während der Bürostunden zu warten.
Authentifizierung per SMS
Mit dem 'Advanced Authentication' Modul vom Self Service Reset Password Management können die persönlichen Überprüfungsfragen um eine zusätzliche Sicherheitsebene ergänzt werden; es ergibt sich also eine zweiteilige Authentifizierung. Zum einen wird eine Reihe von Fragen gestellt (Wissen abgefragt); zum anderen wird ein per SMS versendeter Code verwendet (der Besitz eines physischen Identifikationstokens überprüft). Alternativ zur SMS kann der Code auch an die persönliche E-Mail-Adresse des Benutzers gesendet werden. Ob der Code per SMS oder per E-Mail gesendet werden soll, kann für jede Benutzergruppe separat festgelegt werden.
Anrufer-ID-Helpdesk Web-Interface
Das Web-Interface unterstützt den Helpdesk bei der Authentifizierung des Anrufers, ohne dass dieser seine komplette Antwort auf seine Fragen preisgeben muss.
Mit der Helpdesk Caller ID Verification kann man den Endbenutzer sehr wohl telefonisch identifizieren:
Jeder Endbenutzer muss zunächst mehrere persönliche Fragen beantworten, z. B.: "Wie lautet der Mädchenname Ihrer Mutter?" Dank eines intelligenten Mechanismus sieht der Helpdesk-Mitarbeiter nicht die Antwort, sondern nur Teile davon (z. B. das erste und letzte Zeichen). Er fragt beim Anrufer dann die entsprechenden Zeichen ab. So ist es möglich, die Identität des Anrufers zu verifizieren.
Sichere Schnittstelle
Systemverwalter können die Anzahl der Fragen und den Inhalt der Fragen festlegen, ebenso die maximale Anzahl der Versuche, die ein Endbenutzer hat, um die Daten richtig einzugeben.
Anmeldung überall möglich
Es ist möglich, das Passwort von jeder Workstation aus zurückzusetzen. Self Service Reset Password Management integriert den ´Forgot my password´- Button in das Anmeldefenster des Unternehmens oder eines Web-Portals.
Unterstützung mehrerer Plattformen
Self Service Reset Password Management läft unter Windows, Unix, Mainframe, Novell, Lotus Notes, AS/400, Citrix und auf einer Vielzahl von Web-Anwendungen wie OWA und NFuse.
Flexible Konfiguration und Reporting
Die Self Service Reset Password Management-Verwaltungskonsole bietet Systemverwaltern eine Übersicht der relevanten Informationen, wie z.B. Endbenutzer, die nicht angemeldet sind, eine Übersicht der Anzahl falscher Anfragen für ein neues Passwort und eine Übersicht des aktuellen Status vom Self Service Reset Password Management. GUI, Konfiguration und Report-Möglichkeiten können nach Wunsch angepasst werden.
Intergration mit anderen Tools4ever Lösungen
Das Web-Interface vom Self Service Reset Password Management ist in der Lage die Komplexitätsregeln anzuzeigen, die durch den Password Complexity Manager (PCM) von Tools4ever definiert wurden, und prüft, ob das neue Kennwort die Anforderungen dieser Regel erfüllt.
Self Service Reset Password Management mit GINA Integration
Im Durchschnitt sind 25% der Anrufe an den Helpdesk Passwort-Probleme, wie das Zurücksetzen vergessener Passwörter. Das IT-Personal ist mit der Lösung dieser Anrufe belastet, was zu einem erhöhten Verwaltungsaufwand in der Abteilung führt. Gleichzeitig ist der Endbenutzer in dieser Zeit weniger produktiv, da er nicht arbeiten kann.
Dies führt zu Frustration sowohl bei den Endbenutzer als auch dem System-Administrator oder Helpdesk. Dank Self Service Reset Password Management von Tools4ever, wird die IT-Abteilung von diesen Aufgaben entlastet und kann sich auf die Lösung kritischer Anrufe konzentrieren.
Referenzen
Kunden, die Self Service Reset Password Management einsetzen:
CSU Total Care
Zeit- und Kostenersparnis
Dank Self Service Reset Password Management wird die Effizienz des Helpdesks vergrössert. Weil Endbenutzer direkt selbst ihr Passwort anpassen können, bleiben sie produktiv. Somit geht die Anzahl dieser Anfragen an das Helpdesk gegen Null und insgesamt reduziert sich die Anzahl der Anrufe um 90%.
Verbesserter Service
Endbenutzer können sehr einfach überall und jederzeit (24/7) ihr Passwort zurücksetzen. Remote-Benutzer brauchen nicht auf das Helpdesk zu warten, um ein Konto freizugeben. Dank Self Service Reset Password Management wird die Verfügbarkeit des Helpdesk-Dienstes bezüglich des Zurücksetzens von Passwörtern von der üblichen Bürozeit auf 24/7 (24 Stunden täglich an 7 Tagen in der Woche) verlängert.
Bessere Sicherheit
Durch die vordefinierten und vorher beantworteten Fragen, die die Identität eines Endbenutzers feststellen, wird das Risiko betrügerischer Anfragen für das Zurücksetzen eines Passwortes vermieden. Oft ist dies eine grosse Verbesserung gegenüber der heutige Situation, in der ein Endbenutzer das Helpdesk anruft und nur eine minimale Kontrolle erfolgt (ist der Anrufer auch derjenige, der er sagt zu sein?).
Berücksichtigung von Compliance-Regeln
Weil alle Aktionen vom Self Service Reset Password Management in einem Überprüfungs-Log protokolliert werden, können mit Self Service Reset Password Management Standard-Management-Reports erstellt werden, speziell für Unternehmen, die mit Forderungen von SOX, HIPAA, SEC und GLBA erfüllen müssen.
Out-of-the-box Lösung
Die Installation von Self Service Reset Password Management ist in weniger als zwei Stunden möglich.
Software-Anforderungen
| Betriebssystem | Typ | Version |
|---|---|---|
| Windows 2000 | 32 & 64 bit | SP4 oder höher |
| Windows 2003 | 32 & 64 bit | alle Versionen |
| Windows 2008 | 32 & 64 bit | alle Versionen |
| Windows XP | 32 & 64 bit | alle Versionen |
| Windows Vista | 32 & 64 bit | alle Versionen |
| Windows 7 | 32 & 64 bit | alle Versionen |
| unterstützte Datenbanken | |
|---|---|
| Datenbank | Version |
| MS Access | alle Versionen |
| MS SQL 2000 oder höher | alle Versionen |
| unterstützte Terminal Systeme |
|---|
| Windows Terminal Server |
| Citrix |
| SSRPM Webseite |
|---|
| IIS 6.0 |
| ASP.NET 2.0 |
Minimale Hardware-Anforderungen
Prozessor: Pentium III (Pentium 4 oder höher empfohlen)
Speicher: 512 MB RAM (1 GB oder mehr empfohlen)
Festplattenspeicher: 256 MB (1 GB oder mehr emofohlen)
Abhängig von der genauen Konfiguration und den verwendeten Komponenten können die Systemvoraussetzungen variieren
SMS-Authentifizierung
Um eine starke (Zwei-Faktor-)-Authentifizierung zu erzwingen, kann man, wenn das Passwort zurückgesetzt wird, beim Endbenutzer einen PIN-Code abfragen. Dieser wird an ein vom Benutzer zuvor angegebenes Mobiltelefon versandt.
Der große Vorteil dieser Authentifizierung ist ein sicheres Self Service Reset Password Management: Der Benutzer muss persönliche Fragen beantworten und zusätzlich ein persönliches physisches Gerät besitzen (sein Handy).
Helpdesk Caller ID Verification
Meldet sich ein Endbenutzer mit einem bestimmten Anliegen (z. B. zusätzliche Berechtigungen) beim IT-Helpdesk, ist vorab eine Identifizierung notwendig. Wie stellt ein Helpdesk-Mitarbeiter fest, ob der Endbenutzer wirklich der ist, für den er sich ausgibt? Oft muss der Endbenutzer erst ein vom Manager unterschriebenes Formular übergeben oder sich physisch beim Helpdesk melden, bevor sein Antrag bewilligt wird.
Wie lassen sich Endbenutzer einfach telefonisch identifizieren?
Tools4ever bietet hierfür nun eine einfache Lösung!
Mit der Helpdesk Caller ID Verification kann man den Endbenutzer sehr wohl telefonisch identifizieren:
Jeder Endbenutzer muss zunächst mehrere persönliche Fragen beantworten, z. B.: "Wie lautet der Mädchenname Ihrer Mutter?" Dank eines intelligenten Mechanismus sieht der Helpdesk-Mitarbeiter nicht die Antwort, sondern nur Teile davon (z. B. das erste und letzte Zeichen). Er fragt beim Anrufer dann die entsprechenden Zeichen ab. So ist es möglich, die Identität des Anrufers zu verifizieren.
Offline-Support
Self Service Reset Password Management bietet Offline-Unterstützung, wenn der Endbenutzer einen Laptop ohne Verbindung zum Unternehmensnetzwerk verwendet oder aber seinen Benutzernamen und/oder sein Passwort vergessen hat und sich dennoch einloggen will.
Der Anwender klickt in diesem Fall auf seinem Laptop auf die Self Service Reset Password Management-Zusatzschaltfläche "Passwort vergessen". Self Service Reset Password Management stellt ihm dieselben Fragen wie beim normalen Vorgang zur selbsttätigen Passwortzurücksetzung (mit Netzwerkverbindung). Wurden die Fragen korrekt beantwortet, loggt Self Service Reset Password Management den Endbenutzer automatisch ein.