Registrierungsoptionen und bewährte Praktiken

Specops Software bemüht sich, Lösungen zu schaffen, die einfach zu konfigurieren, zu verwalten und zu verstehen sind. Specops Password Reset (SPR) ist ein großartiges Beispiel für dieses Ziel. Die Bereitstellung von Specops Password Reset ist unkompliziert. Für die meisten Organisationen dauert die anfängliche Einrichtung und Bereitstellung nur wenige Stunden. Wie bei vielen Unternehmenslösungen muss die Benutzererfahrung initialisiert werden. Bei SPR wird dieser Prozess „Registrierung“ genannt. Wenn Sie Ihre Erwartungen festlegen und Ihre Rollout-Ziele verstehen, können Sie diesen Prozess so schnell wie möglich abschließen.

Einführung

In der heutigen IT-Welt sind keine zwei Endbenutzer gleich. Einige Benutzer sitzen an traditionellen, in die Domäne eingebundenen Windows-Computern, während andere MAC, Linux oder andere Betriebssysteme verwenden. Mobile Benutzer erledigen die meisten ihrer Arbeiten auf ihren Geräten und bewegen sich von Hotel zu Kundenstandort zu mobilem Büro und mehr. Diese Realität schafft die Notwendigkeit für Flexibilität. SPR bietet IT-Administratoren Flexibilität bei der Entscheidung, wie sie ihre Endbenutzer im Passwortverwaltungssystem registrieren. Unten finden Sie Beschreibungen der verschiedenen Registrierungsoptionen, die in SPR verfügbar sind. Der Registrierungsprozess ist nur erforderlich, wenn Sie Challenge Response Questions verwenden.

Windows-Domänenverbundene Systeme

Dies ist typischerweise das häufigste Szenario für Unternehmensorganisationen und bietet die meisten Funktionen in der Lösung. Die Specops Client-Komponente bietet einige verschiedene Fähigkeiten. Das Vorhandensein eines Windows-Domänenverbundenen Computers ist eine Voraussetzung für den Client.

Ballon-Tipp

Die am wenigsten aufdringliche Methode, um die Notwendigkeit zur Registrierung zu kommunizieren, ist ein Ballon-Tipp. Wenn sich ein Benutzer, der sich nicht registriert hat, an einem in die Domäne eingebundenen Windows-Computer anmeldet, wird ein Ballon-Tipp gestartet, der ihn daran erinnert, sich zu registrieren. Wenn der Benutzer auf den Ballon-Tipp klickt, wird er zur Registrierungswebseite weitergeleitet.

Browser starten

Wenn Sie es etwas intensiver gestalten möchten, können Sie den Browser mit Erinnerungen zur Registrierung starten. Denken Sie daran, dass dies nur für Benutzer angezeigt wird, die sich registrieren sollten, es aber nicht getan haben. In diesem Szenario meldet sich der Benutzer am System an und IE startet die SPR-Registrierungswebsite.

Der Benutzer kann nun den Registrierungsprozess abschließen oder das Fenster schließen und die Registrierung im System vermeiden. Unsere Erfahrung zeigt, dass sich die meisten registrieren werden und sich in der Benutzer-Community herumspricht, wie einfach der Prozess abzuschließen ist.

Es gibt jedoch Herausforderungen in der letzten Meile für einige Kunden, wie z.B. „Wie bekomme ich die letzten 5% meiner Benutzer registriert?“

Hinweis: Die Erfahrung für die Webanwendung ist mit einem einfachen Tool, das mit SPR bereitgestellt wird, anpassbar. Sie können Ihre eigenen Logos, Hintergründe und benutzerdefinierten Texte mit dem Web Customization Tool hinzufügen. Dies ermöglicht es Ihnen, eine personalisierte Erfahrung für Ihre Organisation und Ihre Benutzer zu schaffen. Dies erhöht die Vertrautheit und das Vertrauen in die Lösung.

Unschließbaren Vollbild-Browser starten

Dies ist die aufdringlichste Methode, um Ihre Benutzer zur Registrierung im System zu bewegen. Diese Methode übernimmt den Desktop, bis der Benutzer den Registrierungsprozess abgeschlossen hat. Wenn ein IT-Administrator diese Konfiguration wählt, wird ihm eine Informationswarnung angezeigt, die ihn daran erinnert, dass der Desktop übernommen wird, bis der Prozess abgeschlossen ist. Für viele Organisationen ist dies genau das, was sie benötigen, um ihre 100%igen Registrierungsziele zu erreichen.

In diesem Szenario meldet sich der Benutzer an und IE öffnet sich im „Vollbildmodus“ ohne die Möglichkeit, die Fenster zu schließen. Der Benutzer hat keine andere Wahl, als den Prozess durchzugehen. Der untenstehende Screenshot zeigt den gesamten Desktop, der von IE eingenommen wird.

Remote- oder Roaming-Benutzer

Die E-Mail-Benachrichtigungsmethode ist großartig für nicht-traditionelle Benutzer. Wenn sie immer oder oft außerhalb des Unternehmensnetzwerks sind oder wenn sie keine in die Domäne eingebundenen Windows-Maschinen verwenden, hilft diese Methode, die Nachricht zu verbreiten. Es wird als einfache E-Mail-Benachrichtigung implementiert. Diese Benachrichtigung wird einmal täglich gesendet, bis der Benutzer im System registriert ist. Diese Fähigkeit ist eine sehr beliebte Möglichkeit, mit Benutzern zu kommunizieren, die auf Nicht-Windows-Betriebssystemen oder nicht in die Domäne eingebundenen Maschinen arbeiten.

Auto-Registrierung

Es gibt Zeiten, in denen Organisationen die Umgebung konfigurieren möchten, ohne dass die Benutzer den Registrierungsprozess durchlaufen müssen. Wir empfehlen diesen Prozess in der Regel aus einem bestimmten Grund nicht. Wenn Sie sowohl die Frage- als auch die Antwortpaare kennen (z.B. Benutzer Ken = F; Was ist Ihre Lieblingsfarbe? A; Blau), um sich im System zu registrieren, legt die Logik nahe, dass es weniger sicher ist, als wenn Sie es nicht tun. Aber wir verstehen das Bedürfnis und haben eine Möglichkeit bereitgestellt, dies zu tun. Wir führen diese Aufgabe über PowerShell aus.

Die SPR PowerShell PSSnapIns werden konfiguriert, wenn Sie die Verwaltungstools einrichten. Sie können das Cmdlet ausführen, um einen Benutzer mit der folgenden Befehlszeile automatisch zu registrieren.

PS: C:\> New-PasswordResetEnrollment
  -UserName kevins
  -QuestionsAndAnswers @{
    ‘What is your name?’=’King Arthur’;
    ’What is your quest?’=’I seek the holy grail’;
    ’What is the air speed velocity of a sparrow?’=’African or European’
  }

Wenn Sie mit PowerShell vertraut sind, nehmen Sie möglicherweise bereits an, dass Sie eine CSV-Datei mit Benutzern, Fragen und Antworten verwenden und in dieses ‘New-PasswordResetEnrollment’ Cmdlet einleiten können. Sie hätten recht. Das Skript dazu ist einfach und die .csv-Datei ist leicht zu erstellen.

Weitere Details zur Konfiguration von Registrierungsoptionen finden Sie im Specops Password Reset Administration Guide.

Berichterstattung

Zu guter Letzt möchten Sie Ihren Registrierungsprozess verfolgen. Specops Password Reset beinhaltet eine einfache und fokussierte Berichterstattungserfahrung, die Berichte über Folgendes bereitstellt:

Registrierte Benutzer
Systemnutzung
Lizenznutzung

Für Registrierungsbedürfnisse ist das Verständnis Ihres Fortschritts so einfach wie das Öffnen einer Webseite. Ein Link zur SPR-Berichterstattungsseite wird im Startmenü jeder Maschine mit den installierten Verwaltungstools verfügbar sein. Alles, was Sie wissen müssen, um sicherzustellen, dass Sie Ihre Ziele verfolgen, befindet sich auf dieser ersten Seite.