Im Allgemeinen erzwingen Administratoren rechtzeitige Passwortänderungen und strenge Richtlinien zur Passwortkomplexität, um die Netzwerksicherheit des Unternehmens zu gewährleisten. Diese Sicherheitsmaßnahmen können sich jedoch nachteilig auf die Benutzerproduktivität auswirken, wenn Benutzer ihre Anmeldepasswörter vergessen, was zu häufigen Sperrungen von AD-Konten führt.
ADSelfService Plus, ein SB-Tool zum Entsperren von Konten, ermöglicht es lokalen und entfernten Benutzern, ihre Windows AD- und Cloud-Konten selbst zu entsperren.
Ob es sich um ein gesperrtes Google Workspace-Konto oder ein Active Directory-Konto handelt, ADSelfService Plus ermöglicht es Benutzern, ihre Konten zu entsperren, unabhängig davon, ob sie im Büro, unterwegs oder zu Hause sind.
Erlauben Sie Benutzern, Konten über ihre Windows-, macOS- und Linux-Anmeldebildschirme zu entsperren.
Geben Sie Ihren Benutzern die Möglichkeit, ihre Konten mit Android- und iOS-Geräten zu entsperren.
Erlauben Sie Benutzern, ihre lokal zwischengespeicherten Anmeldeinformationen zu aktualisieren, nachdem sie ihre Active-Directory-Konten aus der Ferne entsperrt haben. Mehr dazu
Ermöglichen Sie Benutzern, ihre Active Directory- und Cloud-Konten mit einem Webbrowser sicher zu entsperren.
ADSelfService Plus ermöglicht Administratoren, einen vorkonfigurierten Authentifizierungs-Workflow auszulösen, wenn Benutzer eine Kontoentsperrung einleiten. Der Workflow umfasst 19 verschiedene Authentifizierungstechniken, darunter Biometrie und YubiKey, mit denen Benutzer bei der SB-Kontoentsperrung authentifiziert werden können. ADSelfService Plus schützt wirksam Ihre vertraulichen Daten. Sensible Geschäftsdaten, die von Benutzern gepflegt werden, sind gefährdet, wenn ein böswilliger Hacker deren Konten knackt. Aus diesem Grund bietet ADSelfService Plus die Möglichkeit, unterschiedliche Authentifizierungstypen für verschiedene Benutzertypen zu erzwingen.
Unten sehen Sie einige der MFA-Methoden, die ADSelfService Plus zur Authentifizierung von Benutzeridentitäten unterstützt:
Hier einige der MFA-Methoden, die ADSelfService Plus zur Authentifizierung von Benutzeridentitäten unterstützt:
Eine vollständige Liste der unterstützten Authentifizierungsmethoden finden Sie hier.
Fingerabdruck-Authentifizierung
Microsoft Authenticator
TOTPs
Duo Security
Google Authenticator
YubiKey Authenticator
Die bedingten Zugriffsrichtlinien von ADSelfService Plus ermöglichen es Ihren Admins, kontextbasierte Regeln festzulegen, um den Authentifizierungs-Flow für die SB-Passwortzurücksetzung zu erschweren oder zu erleichtern. Die Authentifizierungsfaktoren lassen sich abhängig von verschiedenen Faktoren ändern, wie IP-Adresse, Zeit der Anfrage, dem verwendeten Gerät und dem Geostandort des Benutzers. Wenn beispielsweise eine Anfrage zur SB-Kontoentsperrung von einer nicht vertrauenswürdigen IP-Adresse eingeht, muss der Benutzer vielleicht drei Faktoren durchlaufen, um seine Identität zu verifizieren, wobei die Biometrie als Faktor obligatorisch dazugehören muss.
ADSelfService Plus unterstützt Benutzerumgebungen einschließlich:
ADSelfService Plus analysiert Benutzerrisikofaktoren und stellt sicher, dass Benutzer ihre Identität über die erzwungenen Authentifikatoren nachweisen, bevor sie ihr Konto entsperren können. Administratoren können den Zugriff basierend auf den folgenden Benutzereinstellungen zulassen oder einschränken:
Administratoren können auch MFA-Methoden erzwingen, um Self-Service-Aktionen zum Entsperren von Konten basierend auf den Domänen, Organisationseinheiten oder Gruppenmitgliedschaften von Benutzern durchzuführen.
Wie viel Geld Sie mit einem guten Tool für Passwortzurücksetzung und Kontoentsperrung wohl sparen können?
ADSelfService Plus erfordert, dass Benutzer die Registrierung abschließen, bevor sie das Tool zum Entsperren des Kontos verwenden können. Um eine Benutzerregistrierung von 100 % sicherzustellen, ermöglicht ADSelfService Plus IT-Administratoren Folgendes:
Benutzer müssen nicht mehr auf den Helpdesk warten, um ihre gesperrten Konten freizuschalten. Damit haben Kontosperrungen keinerlei Einfluss mehr auf die Benutzerproduktivität.
Wenn Sie Benutzern gestatten, ihre gesperrten Konten selbst wieder freizuschalten, sparen Ihre IT-Admins Zeit, Mühe und vorallem Nerven.
Sie genießen die Vorteile von ADSelfService Plus bereits am Tag der Installation, da Ihrer Mitarbeiter sofort weniger Leerlaufzeiten haben und aufgrund von gesperrten Konten verringerte IT-Kosten anfallen.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.