Best Practices für die Registrierung

Beste Praktiken für die Registrierung

Um Specops Authentication nutzen zu können, müssen sich alle Benutzer und Administratoren bei Identitätsdiensten registrieren. Die Anzahl der Identitätsdienste, bei denen sich Benutzer registrieren müssen, hängt davon ab, wie die Richtlinien für ihren speziellen Dienst konfiguriert sind (d. h. wie viele Sterne gesammelt werden müssen, um sich zu authentifizieren oder Passwörter zu ändern usw.). Es kann jedoch in einigen Organisationen eine Herausforderung sein, Benutzer dazu zu bringen, sich bei den erforderlichen Identitätsdiensten zu registrieren. Im Folgenden finden Sie einige Vorschläge, um die Registrierung zu erhöhen.

Administrative Registrierung (automatische Registrierung)

Der effizienteste Weg, alle Benutzer zu registrieren, ist die Nutzung von Identitätsdiensten, bei denen sich Benutzer nicht registrieren müssen oder die Registrierung automatisiert werden kann. Eine Liste der unterstützten Identitätsdienste finden Sie auf der Übersichtsseite zu Identitätsdiensten.

Unschließbaren Vollbild-Browser starten

Dies ist die aufdringlichste Methode, um Ihre Benutzer zur Registrierung im System zu bewegen. Diese Methode übernimmt den Desktop, bis der Benutzer den Registrierungsprozess abgeschlossen hat. Wenn ein IT-Administrator diese Konfiguration wählt, wird ihm eine Informationswarnung angezeigt, die ihn daran erinnert, dass der Desktop bis zur Fertigstellung übernommen wird. Für viele Organisationen ist dies genau das, was sie benötigen, um ihre 100%igen Registrierungsziele zu erreichen. Die Übernahme des gesamten Bildschirms und das Verhindern, dass der Benutzer andere Anwendungen startet, ist eine effiziente Möglichkeit, Benutzer zur Registrierung zu zwingen. Es sollte als Methode nach bestem Bemühen angesehen werden, und Organisationen werden ermutigt, ihre Benutzer zur Registrierung zu informieren. Es gibt Szenarien, in denen der unschließbare Browser von beispielsweise fortgeschrittenen Benutzern oder Benutzern mit mehreren Monitoren umgangen werden kann. Es wird empfohlen, das unschließbare Flag zu verwenden und gleichzeitig das Registrierungsverhältnis zu überwachen. Benutzer, die sich nach Ablauf der anfänglichen Registrierungsfrist nicht registriert haben, müssen möglicherweise auf andere Weise zur Registrierung ermutigt werden.

Verwaltung von Endbenachrichtigungen in uReset

Die Benachrichtigungseinstellungen wirken sich auf den Specops Client aus, eine optionale Komponente, die auf Arbeitsstationen installiert ist und Benutzer benachrichtigen kann, wenn sie sich im System registrieren müssen. Die Art der Erinnerungen, die Ihre Benutzer erhalten sollen, und wie oft sie diese erhalten sollen, können ebenfalls konfiguriert werden.

Klicken Sie im Gatekeeper Admin Tool auf uReset.
Suchen Sie im Abschnitt Client-Benachrichtigungs-GPOs das GPO (falls bereits konfiguriert), das Sie ändern möchten, und klicken Sie auf Bearbeiten, oder wenn noch keine GPOs konfiguriert wurden, klicken Sie auf GPO auswählen, markieren Sie dann in der Liste das richtige GPO und klicken Sie auf OK.
Konfigurieren Sie im Abschnitt Benutzerstatus-Überprüfungsintervall, wie oft der Specops Client den Registrierungsstatus des Benutzers überprüft. Ein Benutzer, der sich nicht bei Specops Authentication registriert hat, erhält eine Registrierungserinnerung.

Hinweis

Wenn Specops Password Policy ebenfalls verwendet wird, konfiguriert diese Einstellung auch, wie oft das Passwort des Benutzers auf Ablauf überprüft wird.
Im Abschnitt Wann die Registrierungserinnerung angezeigt werden soll können Sie konfigurieren, dass die Erinnerung bei den folgenden Ereignissen/Intervallen erscheint (das Intervall bezieht sich auf das im vorherigen Schritt festgelegte Intervall):
- Beim Anmelden und bei jedem Intervall
- Nur beim Anmelden
- Bei jedem Intervall
- Nie
Hinweis

Wann die Registrierungserinnerung angezeigt wird, wirkt sich nicht auf die Passwortablauferinnerung aus.
Wählen Sie in den Einstellungen für den Registrierungsmodus eine der folgenden Optionen aus:
- Ballon-Tipp im Benachrichtigungsbereich: Durch Klicken auf die Erinnerung wird der Benutzer direkt zur Registrierungswebseite geleitet.
- Browser starten: Die Erinnerung öffnet ein Browserfenster mit der Registrierungswebseite.
- Unschließbaren Vollbild-Browser starten: Die Erinnerung öffnet ein Vollbild-Browserfenster mit der Registrierungswebseite, das nicht geschlossen werden kann, bis die Registrierung abgeschlossen ist.