Flexible Security for Your Peace of Mind

Specops Authentication: Das haben wir in H2 2023 hinzugefügt

Support für integrierte Kerberos-Authentifizierung, verbesserter Schutz vor Fatigue-Angriffe, neuer Identity Service & mehr

Specops Authentication ist die Plattform, die Self-Service-Key-Recovery, Passwortresets, -änderungen und Kontofreischaltungen mit Multi-Faktor-Authentifizierung (MFA) über Self-Service und/oder am IT-Service Desk sicherstellt. Die Plattform unterstützt Produkte wie Specops uReset, Specops Secure Service Desk und Specops Key Recovery.

Seit dem letzten Round-up des ersten Halbjahres 2023 wurden zahlreiche neue Verbesserungen für die Specops Authentication-Plattform veröffentlicht. Wir haben neue Identity-Service-Optionen für MFA, verbesserten Schutz vor MFA Fatigue-Attacken, Unterstützung für integrierte Kerberos-Authentifizierung, erweiterte Anwendungsfälle für Specops uReset und vieles mehr hinzugefügt.

Werfen wir einen Blick auf einige Highlights.

Support für Kerberos Integrated Authentication

Kerberos Integrated Authentication ist jetzt die Standardkonfiguration für alle neuen Kunden, die den Windows Identity Service als MFA-Faktor innerhalb eines Specops Authentication-Produkts einrichten.

Während der Windows Identity Service nicht für die Authentifizierung eines Benutzers geeignet ist, der nicht eingeloggt ist und sich nicht an sein Passwort erinnern kann, kann der ID Service in anderen Authentifizierungsfällen hilfreich sein:

  • Helpdesk-Agent, der sich bei Specops Secure Service Desk anmeldet
  • Enduser, die Computer, die von Symantec Endpoint Encryption oder Microsoft BitLocker verschlüsselt oder verwaltet werden, mit Specops Key Recovery entsperren
  • Administratoren, die sich in das Specops Authentication Webportal einloggen, um MFA-Richtlinien oder systemweite Konfigurationen zu verwalten

Der Zeitpunkt dieser Änderung ist treffend, da Microsoft im Oktober Pläne zur Abschaffung von NTLM in Windows 11 angekündigt hat.

Durch die Konfiguration der integrierten Kerberos-Authentifizierung für den Benutzer wird der Benutzer automatisch mit Windows Identity authentifiziert und das Windows Identity-Authentifizierungstoken gewährt. Die Konfigurationsschritte finden Kunden hier.

Erweiterte Anwendungsfälle für Specops uReset – Entsperren von Konten, bei denen das AD-Attribut “Passwort kann nicht geändert werden” aktiviert ist

Kunden von Specops uReset können nun Benutzern, bei deren Konten das Attribut “Passwort kann nicht geändert werden” aktiviert ist, ermöglichen, ihre AD-Konten selbst zu entsperren.

Customers with end users on shared devices or whose passwords are managed by another service may find this especially useful.Dafür ist keine zusätzliche Konfiguration erforderlich, Benutzer mit aktiviertem “Passwort kann nicht geändert werden”-Attribut müssen lediglich durch eine Gruppenrichtlinie abgedeckt werden, die uReset enthält.

Wollen Sie wissen, welche Passwörter aus Ihrer Organisation möglicherweise bereits kompromittiert sind? Nutzen Sie den kostenlosen Specops Password Auditor um passwortrelevante Schwachstellen aufzudecken.

Verbesserter Schutz vor MFA-Fatigue-Angriffe

Viele Organisationen beschäftigen sich mit besseren Schutzmaßnahmen gegen MFA Fatigue Attacken (“MFA prompt bombing”). Daher arbeitet auch unser Team weiter an der Verbesserung der Optionen für Kunden, die solche Schutzmaßnahmen auf Specops Authentication übertragen möchten.

QR-Code und Zahlenabfrage für Specops Fingerprint

 Kunden können sich jetzt mit Specops Fingerprint besser gegen MFA Fatigue oder Push-Spam-Angriffe schützen.

Der Endanwender von Specops Fingerprint gibt die Nummer ein, die er auf dem Bildschirm für eine Specops Authentication-Anfrage sieht.

Specops Fingerprint unterstützt jetzt QR-Code- und Zahlenanforderungen für den Authentifizierungsprozess für die Fingerprint-App als Identitätsservice in jedem Specops Authentifizierungsprodukt. Specops Fingerprint Benutzer finden die Konfigurationsschritte hier.

Zusätzliche und verbesserte Identitätsservices

Für Specops Authentication-Kunden gab es in der zweiten Jahreshälfte zwei Neuerungen.

Mehrere Push-Geräte für Okta werden unterstützt

Specops Authentication unterstützt jetzt den Versand von Push-Benachrichtigungen an mehrere bei Okta registrierte Geräte.  Kunden, die den Identitätsdienst von Okta nutzen, können hier mehr über die Einrichtung dieser Funktion für Specops Authentication-Produkte erfahren.

Neu: der SITHS eID Identitätsservice

Specops Authentication unterstützt jetzt einen neuen Identitätsservice für das schwedische Gesundheitssystem, SITHS eID.

Kunden, die an der Konfiguration dieses Identitätsdienstes interessiert sind, finden hier weitere Details.

Und weitere Updates

Dies waren nur einige Highlights der Neuerungen und Funktionen, die wir der Specops-Authentifcation Plattform seit unserem letzten Round-up hinzugefügt haben. Alles, was wir hinzugefügt haben, können Sie in den Release Notes nachlesen. Sind Sie daran interessiert zu erfahren, wie einige dieser Funktionen in Ihrem Unternehmen eingesetzt werden könnten? Kontaktieren Sie uns.

(Zuletzt aktualisiert am 09/01/2024)

Zurück zum Blog