Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Specops Authentication: Das haben wir in H2 2023 hinzugefügt
Support für integrierte Kerberos-Authentifizierung, verbesserter Schutz vor Fatigue-Angriffe, neuer Identity Service & mehr
Specops Authentication ist die Plattform, die Self-Service-Key-Recovery, Passwortresets, -änderungen und Kontofreischaltungen mit Multi-Faktor-Authentifizierung (MFA) über Self-Service und/oder am IT-Service Desk sicherstellt. Die Plattform unterstützt Produkte wie Specops uReset, Specops Secure Service Desk und Specops Key Recovery.
Seit dem letzten Round-up des ersten Halbjahres 2023 wurden zahlreiche neue Verbesserungen für die Specops Authentication-Plattform veröffentlicht. Wir haben neue Identity-Service-Optionen für MFA, verbesserten Schutz vor MFA Fatigue-Attacken, Unterstützung für integrierte Kerberos-Authentifizierung, erweiterte Anwendungsfälle für Specops uReset und vieles mehr hinzugefügt.
Werfen wir einen Blick auf einige Highlights.
Support für Kerberos Integrated Authentication
Kerberos Integrated Authentication ist jetzt die Standardkonfiguration für alle neuen Kunden, die den Windows Identity Service als MFA-Faktor innerhalb eines Specops Authentication-Produkts einrichten.
Während der Windows Identity Service nicht für die Authentifizierung eines Benutzers geeignet ist, der nicht eingeloggt ist und sich nicht an sein Passwort erinnern kann, kann der ID Service in anderen Authentifizierungsfällen hilfreich sein:
- Helpdesk-Agent, der sich bei Specops Secure Service Desk anmeldet
- Enduser, die Computer, die von Symantec Endpoint Encryption oder Microsoft BitLocker verschlüsselt oder verwaltet werden, mit Specops Key Recovery entsperren
- Administratoren, die sich in das Specops Authentication Webportal einloggen, um MFA-Richtlinien oder systemweite Konfigurationen zu verwalten
Der Zeitpunkt dieser Änderung ist treffend, da Microsoft im Oktober Pläne zur Abschaffung von NTLM in Windows 11 angekündigt hat.
Durch die Konfiguration der integrierten Kerberos-Authentifizierung für den Benutzer wird der Benutzer automatisch mit Windows Identity authentifiziert und das Windows Identity-Authentifizierungstoken gewährt. Die Konfigurationsschritte finden Kunden hier.
Erweiterte Anwendungsfälle für Specops uReset – Entsperren von Konten, bei denen das AD-Attribut “Passwort kann nicht geändert werden” aktiviert ist
Kunden von Specops uReset können nun Benutzern, bei deren Konten das Attribut “Passwort kann nicht geändert werden” aktiviert ist, ermöglichen, ihre AD-Konten selbst zu entsperren.
Customers with end users on shared devices or whose passwords are managed by another service may find this especially useful.Dafür ist keine zusätzliche Konfiguration erforderlich, Benutzer mit aktiviertem “Passwort kann nicht geändert werden”-Attribut müssen lediglich durch eine Gruppenrichtlinie abgedeckt werden, die uReset enthält.
Verbesserter Schutz vor MFA-Fatigue-Angriffe
Viele Organisationen beschäftigen sich mit besseren Schutzmaßnahmen gegen MFA Fatigue Attacken (“MFA prompt bombing”). Daher arbeitet auch unser Team weiter an der Verbesserung der Optionen für Kunden, die solche Schutzmaßnahmen auf Specops Authentication übertragen möchten.
QR-Code und Zahlenabfrage für Specops Fingerprint
Kunden können sich jetzt mit Specops Fingerprint besser gegen MFA Fatigue oder Push-Spam-Angriffe schützen.
Specops Fingerprint unterstützt jetzt QR-Code- und Zahlenanforderungen für den Authentifizierungsprozess für die Fingerprint-App als Identitätsservice in jedem Specops Authentifizierungsprodukt. Specops Fingerprint Benutzer finden die Konfigurationsschritte hier.
Zusätzliche und verbesserte Identitätsservices
Für Specops Authentication-Kunden gab es in der zweiten Jahreshälfte zwei Neuerungen.
Mehrere Push-Geräte für Okta werden unterstützt
Specops Authentication unterstützt jetzt den Versand von Push-Benachrichtigungen an mehrere bei Okta registrierte Geräte. Kunden, die den Identitätsdienst von Okta nutzen, können hier mehr über die Einrichtung dieser Funktion für Specops Authentication-Produkte erfahren.
Und weitere Updates
Dies waren nur einige Highlights der Neuerungen und Funktionen, die wir der Specops-Authentifcation Plattform seit unserem letzten Round-up hinzugefügt haben. Alles, was wir hinzugefügt haben, können Sie in den Release Notes nachlesen. Sind Sie daran interessiert zu erfahren, wie einige dieser Funktionen in Ihrem Unternehmen eingesetzt werden könnten? Kontaktieren Sie uns.
(Zuletzt aktualisiert am 09/01/2024)