Flexible Security for Your Peace of Mind

Sichere Benutzerverifizierung am Service Desk

Jetzt kontaktieren

Das Zurücksetzen von Mitarbeiterkennwörtern verursacht weiterhin einen großen Teil der Service Desk-Tickets. Dies beansprucht nicht nur IT-Ressourcen, sondern stellt auch ein Sicherheitsrisiko für Ihr Unternehmen dar. Kann Ihr Service Desk überprüfen, ob ein Benutzer wirklich der ist, für den er sich ausgibt, bevor sein Kennwort zurückgesetzt und ihm Zugriff auf ein Konto gewährt wird?  

Die Benutzerüberprüfung am Service Desk basiert in erster Linie auf Wissensfragen unter Verwendung statischer Active Directory- oder Entra ID-Informationen, die anfällig für gezielte Angriffe sind, wie z. B. Mitarbeiter-IDs. Leider trägt diese Form der Benutzerüberprüfung nur sehr wenig zur Validierung des Benutzers bei. Ohne Tools zur Durchsetzung und Nachverfolgung der Benutzerüberprüfung am Service Desk könnte Ihr Unternehmen mit Compliance-Verstößen konfrontiert werden. 

48 % der Unternehmen verfügen über keine Benutzerüberprüfung für Anrufe beim Service Desk.
Quelle: Weak Password Report

Specops Secure Service Desk erhöht die Sicherheit durch strengere Authentifizierungsmethoden, die das Risiko einer Identitätsübernahme minimieren. Die Optionen zur Identitätsprüfung reichen von Verifizierungscodes per Mobiltelefon oder E-Mail bis hin zu kommerziellen Authentifizierungsanbietern wie Duo Security, Okta, Symantec VIP, PingID und YubiKey. Alle unterstützten Identitätsdienste gehen über die rein wissensbasierte Methode („etwas, das User wissen“) hinaus und erfordern „etwas, das User haben“, wie beispielsweise den Besitz eines Geräts. 

Features

Duo Security Helpdesk Push Specops Secure Service Desk
Service Desk-Interface für die Benutzerüberprüfung Ja (Duo Push) Ja (mehrere Authentifizierungsoptionen, darunter Duo Security, Okta, PingID und Yubikey)
Passwortzurücksetzung mit Unterstützung des Service Desks Nein Ja
Durchsetzung der Benutzerverifizierung Nein Ja
Tracking der Benutzerverifizierung Ja (Push-Überprüfung erfolgreich oder Push-Überprüfung fehlgeschlagen) Ja (Angaben dazu, wer überprüft wurde, für welchen Anwendungsfall und durch wen)

Wie funktioniert Specops Secure Service Desk? 

Specops Secure Service Desk ist nativ in Active Directory und Entra ID integriert. Die Konfiguration des Systems erfolgt über Gruppen- oder Cloud-Richtlinien, ohne dass Ihre Umgebung dadurch komplexer wird. Das bedeutet, dass keine externe Datenbank zur Speicherung von Passwortinformationen erforderlich ist. Benutzerdaten werden direkt in Gruppenrichtlinien-Benutzerobjekten gespeichert, wodurch Sicherheitsrisiken minimiert und eine inhärente Passwortbereitstellung in Echtzeit gewährleistet werden. 

So funktioniert SSD

Umsetzung

Über die Lösungsschnittstelle können Service Desk-Mitarbeiter Benutzerdetails anzeigen und die folgenden Aktionen ausführen: 

  1. Benutzerregistrierungen verwalten 
  2. Active Directory-Kennwörter zurücksetzen 
  3. Wiederherstellungsschlüssel für Sperren, die durch BitLocker oder Symantec Endpoint Encryption ausgelöst wurden (nicht verfügbar für Secure Service Desk for Cloud) 

Die oben genannten Aktionen können durch die Aktivierung der Benutzerüberprüfung gesichert werden. Wenn diese Funktion aktiviert ist, muss der Mitarbeiter die Identität des Benutzers erfolgreich überprüfen, bevor er eine dieser risikoreichen Aktionen ausführen kann. 

Die Benutzerüberprüfung kann innerhalb der Lösung über detaillierte Prüfprotokolle nachverfolgt werden. 

Die Lösung bietet außerdem ein Reporting-Dashboard, das die Überprüfungsdaten für mehrere Anwendungsfälle anzeigt. Diese Daten können zur weiteren Verarbeitung auch in JSON oder XSLX exportiert werden. 

Warum Kunden sich für Specops entscheiden

Hält, was es verspricht

„Specops Secure Service Desk hält, was es verspricht. Es unterstützt Unternehmen dabei, eine sichere Benutzerüberprüfung durch strengere Authentifizierungsmethoden durchzusetzen.“

Techgenix Rezension von Nuno Mota, Microsoft Exchange, MVP

Exponentiell schwieriger für Angreifer

„Es bietet Service-Desk-Technikern die Möglichkeit, die Identität eines vermeintlichen Endbenutzers, der eine Passwortzurücksetzung anfordert, effektiv zu überprüfen. Dies sollte es einem Angreifer, der Social Engineering oder andere Arten von Angriffen durchführen möchte, um Anmeldedaten zu stehlen, erheblich erschweren.“

4sysops review von Brandon Lee, Senior Editor at Virtualizationhowto.com

Fordern Sie eine Demo von Specops Secure Service Desk an. 

Möchten Sie erfahren, wie Specops Secure Service Desk in Ihrer Umgebung eingesetzt werden kann? Klicken Sie hier, um eine kostenlose Demo oder Testversion zu vereinbaren und sichern Sie sich noch heute Ihren Service Desk. 

Free Active Directory Auditing Tool!

Try it now

© 2025 Specops Software. All rights reserved.

Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.

Zur Datenschutzerklärung

OK