Benutzeridentitätsverifizierung
Hinweis
Bis die Identität eines Benutzers verifiziert wurde, erscheint ein rotes Benutzersymbol mit einem Durchstrich in der oberen rechten Ecke der Service-Desk-Oberfläche.
Service-Desk-Mitarbeiter können die Identität des anrufenden Benutzers im Secure Service Desk verifizieren, indem sie den Benutzer mit einem der Identitätsdienste authentifizieren lassen, bei denen der Benutzer zuvor registriert war. Bitte beachten Sie, dass, wenn die Einstellung Identitätsverifizierung erzwingen aktiviert wurde, die Identität des Benutzers verifiziert werden muss, bevor andere Aktionen (Passwort zurücksetzen, Computer entsperren oder Benutzerregistrierungen aktualisieren) durchgeführt werden können.
Hinweis
Benutzer können entweder von _Specops Service Desk Agent_en oder _Specops Service Desk User Verifier_n verifiziert werden. Für weitere Informationen darüber, welche Berechtigungen jeder Agententyp hat, lesen Sie bitte diese Seite.
Verifizierung eines Benutzers
-
Suchen Sie den Benutzer im Active Directory mit dem Suchfeld.
Hinweis
Das System kann Benutzer mit nicht eindeutigen UPNs finden, indem es jedem Benutzer eine temporäre ID zuweist. Beachten Sie, dass diese ID-Sitzung nach zwei Stunden Inaktivität abläuft.
-
Sobald der Benutzer im Active Directory gefunden wurde, klicken Sie auf den Tab Identität verifizieren.
-
Klicken Sie auf den Identitätsdienst, mit dem sich der Benutzer authentifizieren soll. Der Benutzer wird auf seinem Computer zur Authentifizierung aufgefordert. Beachten Sie, dass der Service-Desk-Mitarbeiter den Tab Identität verifizieren geöffnet lassen sollte, bis der Benutzer authentifiziert wurde.
-
Nach der Authentifizierung erhält der Service-Desk-Mitarbeiter eine Erfolgsseite, und alle anderen Service-Desk-Aktionen können durchgeführt werden.
Alternativ, wenn die registrierten Identitätsdienste nicht verwendet werden, kann der Service-Desk-Mitarbeiter eine Textnachricht oder E-Mail (Schnellverifizierung) mit einem Code senden. Diese Nachricht wird an die mit dem Benutzer im Active Directory verknüpfte Mobilnummer oder E-Mail-Adresse gesendet. Nach Erhalt sollte der Benutzer den Code dem Service-Desk-Mitarbeiter vorlesen, um seine Identität zu bestätigen. Beachten Sie, dass die Option, einen Code per Textnachricht zu senden, nicht auf dem Bildschirm erscheint, wenn die Mobiltelefonnummer des Benutzers nicht im Active Directory registriert ist; die Option, eine Schnellverifizierung zu senden, erscheint nicht, wenn die E-Mail des Benutzers nicht im Active Directory registriert ist.
Identitätsverifizierungssitzungen
Um die Sicherheit zu erhöhen, ist die Zeit, für die eine Identitätsverifizierung gültig ist, auf die vom Administrator festgelegte Sitzungsdauer begrenzt. Diese Dauer kann zwischen 5 und 60 Minuten variieren (Standard ist 15 Minuten). Sobald ein Benutzer verifiziert wurde, erscheint ein Sitzungszähler oben rechts im Fenster, neben dem Verifizierungssymbol.
Konfiguration der Sitzungsdauer
Es wird empfohlen, die Sitzungsdauer so kurz wie möglich zu halten, um die Wiederverwendung vorheriger Verifizierungssitzungen zu vermeiden. Da Service-Desk-Mitarbeiter Sitzungen bei Bedarf manuell verlängern können, kann die Sitzungsdauer kurz gehalten werden, während den Mitarbeitern genügend Zeit für die Durchführung aller Aufgaben bleibt.
-
Gehen Sie zum Admin-Bereich des Secure Service Desk und klicken Sie auf Einstellungen.
-
Passen Sie den Schieberegler mit dem Namen Identitätsverifizierungssitzung in Minuten auf die gewünschte Länge an.
-
Klicken Sie auf Speichern.
Verlängerung der Identitätsverifizierungssitzung
Service-Desk-Mitarbeiter, die mehr Zeit in der Sitzung benötigen, um alle notwendigen Aufgaben durchzuführen, können die Sitzungsdauer auf zwei Arten verlängern.
Erweiterung auf Aufforderung:
Zwei Minuten und eine Minute vor Ablauf der Sitzung werden die Mitarbeiter über ein Pop-up darauf hingewiesen, dass die Sitzung bald abläuft. Sie können dann wählen, ob sie die Aufforderung durch Klicken auf Nein danke ablehnen oder durch Klicken auf Erneuern verlängern möchten. Im letzteren Fall wird die Sitzung auf die in den Einstellungen angegebene Sitzungsdauer zurückgesetzt.
Manuelle Verlängerung:
Mitarbeiter können die Sitzung manuell verlängern, indem sie auf den Sitzungszähler oben rechts im Fenster klicken. Es wird ein Pop-up angezeigt, und durch Klicken auf Erneuern wird die Sitzung verlängert. Beachten Sie, dass Sitzungen nur verlängert werden können, wenn mindestens die Hälfte der Sitzungszeit verstrichen ist.
Identitätsverifizierung und Sicherheit
Wenn Identitätsverifizierung erzwingen aktiviert ist, muss der Service-Desk-Mitarbeiter die Identität des Benutzers verifizieren, bevor er das Passwort zurücksetzen, den Computer des Benutzers entsperren oder Registrierungen wie das Aktualisieren der registrierten Mobilnummer eines Benutzers verwalten kann, wodurch die Sicherheit der Interaktion erhöht wird. Sobald die Identität verifiziert ist, basiert die Interaktion mit dem Service Desk auf der Erstellung sicherer Sitzungstoken, um die Integrität der Sitzung zu gewährleisten.
In einer typischen Service-Desk-Sitzung stellt der Service-Desk-Mitarbeiter eine Identifikationsanfrage an den Benutzer, indem er einen der Identitätsdienste des Benutzers verwendet. Sobald sich der Benutzer mit dem Identitätsdienst authentifiziert hat, wird das sichere Token erstellt. Dieses Token wird für die Dauer der Sitzung zwischen dem spezifischen Service-Desk-Mitarbeiter und dem Benutzer geteilt. Jede Interaktion (Passwort zurücksetzen, Computer entsperren) wird gegen dieses Token validiert. Für die Dauer der Sitzung funktioniert das Token nur für den Service-Desk-Mitarbeiter, der die Identitätsverifizierung initiiert hat, um Aktionen für den Benutzer durchzuführen, der seine Identität verifiziert hat.
Nachverfolgbarkeit: Neben der Bereitstellung einer sicheren Möglichkeit zur Autorisierung von Aktionen vom Service Desk ermöglichen die Tokens auch die Erstellung eines kontinuierlichen Ereignisprotokolls, das mit jeder Service-Desk-Sitzung verbunden ist. Dadurch wird jede Sitzung nachvollziehbar und durchsuchbar. Alle Informationen zur Sitzung sind über das Berichtsmenü zugänglich. Weitere Informationen zu Protokollierungsfunktionen und Berichten finden Sie im obigen Abschnitt Berichterstattung.