Specops Self-Service Password Reset (SSPR)

Passwort-Resets ohne IT-Support.

Unsere SSPR-Lösung Specops uReset ermöglicht es Benutzern, ihre Active Directory- oder Entra ID-Passwörter sicher zurückzusetzen und bei Verwendung von Active Directory lokale zwischengespeicherte Anmeldedaten zu aktualisieren – und zwar von jedem Standort, Gerät oder Browser aus, unabhängig davon, ob eine VPN-Verbindung besteht oder nicht.

Neu: Jetzt auch mit reinen Cloud-Umgebungen (Entra ID) kompatibel.

Jetzt kostenlos testen!
  • Kennwort Zurücksetzen für Remote Mitarbeiter und Benutzer außerhalb des Unternehmens

    • Unsere Software Password uReset ermöglicht es Remote-Benutzern, ihre Passwörter zurückzusetzen, ohne den Helpdesk anrufen zu müssen. uReset aktualisiert nicht nur das Passwort in Active Directory, sondern auch in den lokal zwischengespeicherten Anmeldeinformationen (cached credentials) des Computers und verhindert damit das Sperren des Kontos. Das Zurücksetzen des Kennworts erfolgt direkt vom Windows-Anmeldebildschirm aus.
    • Bei Verwendung von Active Directory werden Service-Desk-Anfragen, die schwer zu bearbeiten sind, vermieden, indem die lokal zwischengespeicherten Anmeldedaten aktualisiert werden, selbst wenn kein Domänencontroller erreichbar ist und der Benutzer nicht über VPN verbunden ist.
  • Registrierung für dynamische Multifaktor-Authentifizierung

    • Specops Password Reset ermöglicht es Benutzern, ihre Identität mithilfe einer Vielzahl von Identitätsanbietern einschließlich Duo Security, Okta Verify, MS Authenticator und/oder einer biometrischen Option, zu verifizieren. Die Verwendung von mehreren Identitätsdiensten garantiert, dass Benutzer die Aufgabe der Passwort-Rücksetzung abschließen können, selbst wenn ein Identitätsdienst nicht verfügbar ist. Wenn ein Benutzer beispielsweise sein mobiles Gerät nicht zur Hand hat und damit die Authentifizierung über biometrische Merkmale nicht möglich ist, kann er seinen Vorgesetzten bitten, sich über Manager Identifikation verifizieren zu lassen.
    • Dieser Überprüfungsprozess kann auch von Ihrem Helpdesk verwendet werden, um die Identität eines Benutzers am Telefon zu verifizieren. In den meisten Organisationen identifiziert der Helpdesk den anrufenden Anwender über Fragen und Antworten. Mit unserer Lösung können Benutzer ebenfalls mit ihren jeweiligen registrierten Identitätsdiensten verifiziert werden.
  • Einfache Benutzerregistrierung

    • Um Benutzern die Verwendung von Self Service Password Reset zu erleichtern, bietet Specops uReset flexible Optionen zur Anmeldung wie die Möglichkeit, dass Administratoren die Registrierung von bestimmten Identity Services für den Benutzer vorkonfigurieren. Dies kann mit jedem Identitätsanbieter erreicht werden, der über Identifizierungsinformationen in Active Directory verfügt (zum Beispiel: Mobile Code, Yubikey, Duo Security, Okta Verify, alternative Email-Adresse, Fragen und Antworten etc.).
    • Administratoren können die Benutzer über verschiedene Benachrichtigungen zum Durchlaufen des Registrierungsprozesses erinnern. Registrierungsbenachrichtigungen können in mehreren Abstufungen von einem einmaligen Popup-Fenster mit einer Erinnerung in der Windows Sitzung bis zu einem nicht schließbaren Secure-Browser im Vollbildmodus, über den dann die Registrierung erzwungen wird, reichen. Mit den aussagekräftigen Berichten ermöglicht Ihnen Specops uReset, den Registrierungsfortschritt Ihrer Anwender zu verfolgen.
  • Geheime Initialpasswörter

    • Mit dem First Day Password Addon muss das IT-Personal nie wieder ein Initialpasswort für einen neuen Mitarbeiter weitergeben.
    • Neue Mitarbeiter verifizieren sich über einen mobilen Code oder eine persönliche E-Mail, bevor sie ihr erstes Passwort vergeben.
    • IT-Mitarbeiter können automatisch einen Link zum Festlegen des Initialpassworts per SMS oder E-Mail versenden oder den neuen Mitarbeiter anweisen, auf dem Anmeldebildschirm auf „Passwort zurücksetzen“ zu klicken.
“Specops is a very complete solution that has largely fulfilled its objectives within our company. Thanks to this solution our users are totally autonomous to change their passwords”
SYS ADMIN IT Services
“Deployed to 400 users in one hour with help of support. Support was really helpful, and whole process from testing to buying was fast & convincing.”
Systems Admin IT Services
Gesamtbewertung
Benutzerfreundlichkeit
Kundenservice
Capterra Logo

Kundenbewertungen auf Capterra

Capterra besuchen

Features


  • Zugriff von jedem Browser, dem Windows Login Bildschirm oder via App auf Ihrem Handy
  • Nutzer Schnittstelle ist in verschiedenen Sprachen verfügbar wie Deutsch, Französisch, Spanisch, Japanisch, vereinfachtes Chinesisch und viele mehr.
  • Bei Verwendung von Active Directory werden die lokal zwischengespeicherten Anmeldedaten für Remote-Benutzer aktualisiert, auch wenn keine VPN-Verbindung besteht
  • Mehr als 20 Identity Provider, um eine Auswahl an Authentifizierungen zu ermöglichen und die Sicherheit zu erhöhen. (Zum Beispiel: Mobile Code, Yubikey, Duo Security, Okta Verify, alternative Email-Adresse, Fragen und Antworten etc.)
  • Integrierte Schnittstelle für den IT- Support, um Benutzer- und Registrierungsinformationen zu verifizieren
  • User Interface kann angepasst werden, sodass Sie Ihr Corporate Design verwenden können.
  • Registrierungsbenachrichtigungen per System Tray, E-Mail oder nicht schließbarem Vollbildschirm
  • In Verbindung mit der Specops Password Policy kann die Vergabe von über 4 Milliarden kompromittierten Passwörtern in Echtzeit beim Zurücksetzen/Ändern von Passwörtern verhindert werden
  • Statistiken und Audit-Berichte, um die Nutzung und Systemmeldungen nachzuverfolgen.
  • Unterstützt Google re-CAPTCHA, um das Abgreifen von Nutzernamen zu verhindern.
  • Schutz vor MFA-Fatique Angriffen mit Faktoren wie Trusted Network Location, Microsoft Authenticator, Google Authenticator, und mehr

Specops uReset und First Day Password jetzt kostenlos testen!

Erfahren Sie, wie Sie Passwort-Resets und Initialpasswörter sicherer und benutzerfreundlicher gestalten können.


Weitere Informationen:

Was ist Self-Service Password Reset (SSPR) und wie funktioniert Specops uReset? 

Self-Service Password Reset (SSPR) ermöglicht es Endbenutzern ihre Active Directory- oder Entra ID-Passwörter selbstständig zurückzusetzen oder zu ändern – unabhängig davon, ob sie im Büro, im Homeoffice, mit oder ohne VPN arbeiten. Der Zugriff erfolgt über den Webbrowser, den Windows-Anmeldebildschirm oder eine mobile App. 
Bei der Verwendung von Active Directory überprüft Specops uReset die Identität der Nutzer per Multi-Faktor-Authentifizierung (MFA) und aktualisiert anschließend sowohl die AD- als auch die lokal zwischengespeicherten Anmeldedaten in einem durchgängigen Prozess. 

Welche Hauptvorteile bietet die Implementierung von Specops uReset? 

Reduzierung der Helpdesk-Belastung: Rund 40 % aller Service-Desk-Anfragen sind passwortbezogen – ein einzelner Reset kann ca. 70 USD kosten. Durch die Automatisierung dieser Vorgänge gewinnt die IT wertvolle Zeit für andere Aufgaben. 
Bessere User Experience: Mitarbeitende können Passwortprobleme schnell und sicher selbst beheben – von jedem Gerät und Standort aus. 
Kosteneinsparungen: Unternehmen sparen typischerweise mehrere zehntausend Euro jährlich durch die geringere Anzahl passwortbezogener Supportfälle.

Welche Multi-Faktor-Authentifizierungsmethoden (MFA) werden unterstützt? 

SpSpecops uReset integriert sich mit Specops Secure Access sowie über 20 gängigen Identity Providern, darunter Duo Security, Google/Microsoft Authenticator, Okta, PingID, Symantec VIP, YubiKey, mobile Codes, Passkeys, Entra ID und weitere. 
Es können ein oder mehrere Faktoren zur Identitätsprüfung vorausgesetzt werden – je nach gewünschtem Sicherheitsniveau. 

Wie geht Specops uReset mit Nutzer um, die außerhalb des VPNs oder nicht über einen Domain Controller erreichbar sind? 

Automatische Registrierung: Nutzerdaten werden direkt aus dem Active Directory gezogen und die Benutzer automatisch registriert. 
Geführte Registrierung: Nutzer werden per E-Mail, Info-Ballon oder einem browserbasierten Vollbildfenster beim Windows-Login zur Einrichtung aufgefordert. 
Durchsetzung: Der Zugriff kann blockiert werden, bis die Registrierung abgeschlossen ist – für vollständige Abdeckung und Sicherheit. 

Kann ich Passwort-Resets geografisch oder nach IP-Adresse einschränken? 

Ja – mit uReset lassen sich Passwort-Resets auf Basis von Ländern oder IP-Adressbereichen gezielt zulassen oder blockieren. So wird eine zusätzliche Ebene standortbasierter Sicherheit eingeführt. 

Lässt sich Specops uReset in bestehende Active Directory-Umgebungen integrieren? 

Ja, vollständig. uReset nutzt die bestehende Directory-Infrastruktur für Authentifizierung, Richtliniendurchsetzung und Reporting – ein Verzeichniswechsel ist nicht erforderlich. 

Wie sicher ist die Lösung Specops uReset? 

Neben MFA und Geoblocking unterstützt uReset auch MFA-resistente Faktoren wie vertrauenswürdige Netzwerkstandorte und Passkeys. Optional lässt sich Specops Password Policy integrieren, um kompromittierte Passwörter in Echtzeit zu blockieren. 
Zudem stehen vollständige Audit-Trails zur Verfügung, um ungewöhnliche Reset-Muster zu erkennen und zu analysieren. 

Was ist das Add-on „First Day Password“? 

Eine sichere Onboarding-Funktion, mit der neue Mitarbeitende ihre Identität – z. B. über mobile Codes oder eine persönliche E-Mail-Adresse – verifizieren können, bevor sie ihr erstes AD-Passwort setzen. Damit entfällt der Einsatz gemeinsam genutzter „Willkommens“-Passwörter und die Einstiegssicherheit wird deutlich verbessert. 

 


Kostenloses Active-Directory-Audit-Tool