Registrierungsoptionen und bewährte Praktiken

Die Specops-Software ist bestrebt, Lösungen zu entwickeln, die einfach zu implementieren, zu verwalten und zu verstehen sind. Specops Password Reset (SPR) ist ein gutes Beispiel für dieses Ziel. Die Bereitstellung von Specops Password Reset ist ganz einfach. Für die meisten Unternehmen dauern die Ersteinrichtung bis zum ersten Einsatz nur wenige Stunden. Wie bei vielen Lösungen der Unternehmensklasse muss die Benutzererfahrung von Grund auf aufgebaut werden. Bei SPR wird dieser Vorgang "Enrollment" bzw. auf deutsch "Registrierung" genannt. Wenn Sie Ihre Erwartungen festlegen und sich über Ihre Einführungsziele im Klaren sind, werden Sie keine unnötige Zeit bei diesen Prozess verlieren.

Einführung

In der heutigen IT-Welt ist kein Endnutzer wie der andere. Einige Benutzer arbeiten auf herkömmlichen Windows-Computern, die mit einer Domain verbunden sind, während andere MAC, Linux oder andere Betriebssysteme verwenden. Mobile Nutzer erledigen den Großteil ihrer Arbeit auf ihren Geräten und pendeln zwischen Hotel, Kundenstandort, mobilem Büro und anderen Arbeitsorten hin und her. Diese Realität verlangt Flexibilität. SPR bietet IT-Administratoren Flexibilität bei der Entscheidung, wie sie ihre Endbenutzer in das Kennwortverwaltungssystem einbinden können. Nachfolgend finden Sie Beschreibungen der verschiedenen in SPR verfügbaren Registrierungsoptionen. Der Registrierungsprozess ist nur erforderlich, wenn Sie Challenge-Antwortfragen verwenden.

Domain-verbundene Systeme unter Windows

Dies ist in der Regel das häufigste Szenario für Unternehmen und bietet die meisten Funktionen in der Lösung. Die Specops Client-Komponente bietet noch diverse weitere Funktionen. Der Client muss sich auf einem domain-verbundenen Computer unter Windows befinden.

Tipp-Hinweisfeld

Die am wenigsten aufdringliche Methode zum Hinweisen auf die Notwendigkeit der Registrierung ist ein Hinweis in einem Hinweisfeld. Wenn sich ein nicht registrierter Benutzer an einem domain-verbundenen Windows-Computer anmeldet, wird eine Hinweisfeld eingeblendet, das ihn daran erinnert, sich zu registrieren. Wenn er dann auf das Hinweisfeld klickt, wird er auf die Registrier-Webseite weitergeleitet.

Alt-Text für dieses Bild

Browser starten

Um noch stärker auf diese Notwendigkeit hinzuweisen, können Sie den Browser mit einer Aufforderung zur Registrierung starten lassen. Denken Sie daran, dass dies nur Benutzern angezeigt wird, die sich anmelden sollten, es aber nicht getan haben. In diesem Szenario meldet sich der Benutzer beim System an und IE ruft die SPR-Registrierungs-Website auf.

Alt-Text für dieses Bild

Der Benutzer kann nun die Registrierung durchführen oder das Fenster schließen und die Registrierung vermeiden. Unsere Erfahrung zeigt, dass sich die meisten Benutzer registrieren werden, und es wird sich in der Nutzergemeinschaft herumsprechen, wie einfach das Verfahren ist.

Für einige Kunden ist das jedoch nicht genug und sie fragen: "Wie schaffe ich es, dass sich auch die letzten 5 % meiner Nutzer registrieren?"

Hinweis: Die Nutzererfahrung mit der Webanwendung kann mit einem einfachen, in SPR enthaltenen Tool angepasst werden. Mit dem Web-Anpassungstool können Sie Ihre eigenen Logos, Hintergründe und Texte hinzufügen. Auf diese Weise können Sie für Ihr Unternehmen und Ihre Benutzer ein individuelles Erlebnis schaffen. Das erhöht die Vertrautheit und das Vertrauen in die Lösung.

Ein nicht schließbares Vollbildfenster im Browser starten

Dies ist die aufdringlichste Methode, um Ihre Nutzer dazu zu bringen, sich im System zu registrieren. Diese Methode nimmt den Desktop voll in Beschlag, bis der Benutzer die Registrierung abgeschlossen hat. Wenn ein IT-Administrator diese Konfiguration auswählt, wird eine Informationswarnung angezeigt, die daran erinnert, dass der Desktop bis zum Abschluss des Vorgangs in Beschlag genommen wird. Viele Organisationen erreichen auf diese Weise ihr Ziel einer Registrierung sämtlicher Benutzer.

In diesem Szenario öffnet sich IE bei der Anmeldung im Vollbildmodus, ohne die Möglichkeit, das Fenster zu schließen. Der Benutzer hat dann keine andere Wahl, als den Registrierungsprozess zu durchlaufen. Folgender Screenshot zeigt den gesamten vom IE beanspruchten Desktop.

Alt-Text für dieses Bild

Remote- oder Roaming-Benutzer

Die Methode der E-Mail-Benachrichtigung eignet sich hervorragend für nicht-traditionelle Nutzer. Wenn jemand sich immer oder oft außerhalb des Unternehmensnetzwerks aufhält oder keinen domain-verbundenen Windows-Rechner verwendet, hilft diese Methode, Registrierungen zu erzielen. Die Grundlage sind einfache E-Mail-Benachrichtigungen. Der Benutzer erhält einfach jeden Tag eine solche Benachrichtigung, bis er sich im System registriert. Diese Funktion ist ein sehr beliebter Weg, um mit Benutzern zu kommunizieren, die auf Nicht-Windows-Betriebssystemen oder nicht domain-verbundenen Rechnern arbeiten.

Alt-Text für dieses Bild

Automatische Registrierung

Es gibt Fälle, in denen Unternehmen die Umgebung einrichten möchten, ohne dass die Benutzer den Registrierungsprozess durchlaufen müssen. Wir empfehlen dieses Verfahren in der Regel nicht, und zwar aus einem bestimmten Grund. Wenn jemand die Frage- und Antwortpaare kennt (z. B. Benutzer Ken = Frage: Was ist Ihre Lieblingsfarbe? Antwort; Blau) und sich so im System anmelden kann, ist das logischerweise weniger sicher als wenn er die Antwort nicht kennt. Aber wir verstehen die Notwendigkeit und haben die Möglichkeit dafür vorgesehen. Diese Option ist mit PowerShell möglich.

Die SPR PowerShell PS-Snap-Ins werden bei der Einrichtung der Verwaltungstools konfiguriert. Sie können das Cmdlet zur automatischen Registrierung eines Benutzers mit der folgenden Befehlszeileneingabe ausführen.

Kopieren

Shell-Skript

PS: C:\> New-PasswordResetEnrollment -UserName kevins -QuestionsAndAnswers @{'Wie lautet Ihr Name?'='König Artus';'Was ist Ihre Aufgabe?'='Ich suche den heiligen Gral';'Wie hoch ist die Fluggeschwindigkeit eines Spatzen?'='Afrikanisch oder europäisch'}

Wenn Sie mit PowerShell vertraut sind, können Sie bereits davon ausgehen, dass Sie eine CSV-Datei mit Benutzern, Fragen und Antworten verwenden und diese Datei in das Cmdlet "New-PasswordResetEnrollment" einfügen können. So ist es. Das Skript dafür ist einfach, und die CSV-Datei ist leicht zu erstellen.

Alt-Text für dieses Bild

Weitere Einzelheiten zur Konfiguration der Registrierungsoptionen finden Sie im Specops Password Reset-Verwaltungsleitfaden.

Berichterstattung

Zu guter Letzt werden Sie Ihren Registrierungsprozess verfolgen wollen. Specops Password Reset umfasst eine einfache und zielgerichtete Berichterstattung, die Berichte zu folgenden Themen liefert:

  1. Registrierte Benutzer
  2. Systemauslastung
  3. Lizenznutzung

Die Verfolgung des Registrierungsprozesses ist so einfach wie das Öffnen einer Webseite. Ein Link zur SPR-Berichtsseite erscheint im Startmenü jedes Rechners, auf dem die Verwaltungstools installiert sind. Alles, was Sie über das Erreichen Ihrer Ziele wissen möchten, finden Sie auf dieser ersten Webseite.

Alt-Text für dieses Bild