Best Practices für die Registrierung

Um Specops Authentication zu nutzen, müssen sich alle Benutzer und Administratoren bei Identitätsdiensten registrieren. Die Anzahl der Identitätsdienste, bei denen sich Benutzer registrieren müssen, hängt davon ab, wie die Richtlinien für ihren speziellen Dienst konfiguriert sind (d. h. wie viele Sterne gesammelt werden müssen, um sich zu authentifizieren oder Passwörter zu ändern usw.). Es kann jedoch in einigen Organisationen eine Herausforderung sein, Benutzer dazu zu bringen, sich bei den erforderlichen Identitätsdiensten zu registrieren. Nachfolgend finden Sie einige Vorschläge, um die Registrierung zu erhöhen.

Administrative Registrierung (automatische Registrierung)

Der effizienteste Weg, alle Benutzer zu registrieren, ist die Nutzung von Identitätsdiensten, bei denen sich Benutzer nicht registrieren müssen oder die Registrierung automatisiert werden kann. Eine Liste der unterstützten Identitätsdienste finden Sie auf der Übersichtsseite zu Identitätsdiensten.

Unschließbaren Vollbild-Browser starten

Dies ist die aufdringlichste Methode, um Ihre Benutzer zur Registrierung im System zu bewegen. Diese Methode übernimmt den Desktop, bis der Benutzer den Registrierungsprozess abgeschlossen hat. Wenn ein IT-Administrator diese Konfiguration wählt, wird ihm eine Informationswarnung angezeigt, die daran erinnert, dass der Desktop übernommen wird, bis der Vorgang abgeschlossen ist. Für viele Organisationen ist dies genau das, was sie benötigen, um ihre 100%igen Registrierungsziele zu erreichen. Die Übernahme des gesamten Bildschirms und die Verhinderung, dass der Benutzer andere Anwendungen startet, ist eine effiziente Methode, um Benutzer zur Registrierung zu zwingen. Es sollte als Best-Effort-Methode angesehen werden, und Organisationen werden ermutigt, ihre Benutzer zur Registrierung zu informieren. Es gibt Szenarien, in denen der unschließbare Browser umgangen werden kann, beispielsweise von fortgeschrittenen Benutzern oder Benutzern mit mehreren Monitoren. Es wird empfohlen, das unschließbare Flag zu verwenden und gleichzeitig das Registrierungsverhältnis zu überwachen. Benutzer, die sich nach Ablauf der anfänglichen Registrierungsfrist nicht registriert haben, müssen möglicherweise auf andere Weise zur Registrierung ermutigt werden.

Verwaltung von Endbenachrichtigungen in uReset

Die Benachrichtigungseinstellungen betreffen den Specops Client, eine optionale Komponente, die auf Arbeitsstationen installiert ist und Benutzer benachrichtigen kann, wenn sie sich im System registrieren müssen. Die Art der Erinnerungen, die Ihre Benutzer erhalten sollen, und wie oft sie diese erhalten sollen, kann ebenfalls konfiguriert werden.

Klicken Sie im Gatekeeper Admin Tool auf uReset.
Suchen Sie im Abschnitt Client Notification GPOs das GPO (falls bereits konfiguriert), das Sie ändern möchten, und klicken Sie auf Bearbeiten, oder wenn noch keine GPOs konfiguriert wurden, klicken Sie auf GPO auswählen, markieren Sie dann in der Liste das richtige GPO und klicken Sie auf OK.
Konfigurieren Sie im Abschnitt Benutzerstatus-Überprüfungsintervall, wie oft der Specops Client den Registrierungsstatus des Benutzers überprüft. Ein Benutzer, der sich nicht bei Specops Authentication registriert hat, erhält eine Registrierungserinnerung.

Hinweis

Wenn Specops Password Policy ebenfalls verwendet wird, konfiguriert diese Einstellung auch, wie oft das Passwort des Benutzers auf Ablauf überprüft wird.
Im Abschnitt Wann die Registrierungserinnerung angezeigt werden soll können Sie konfigurieren, dass die Erinnerung bei folgenden Ereignissen/Intervallen erscheint (das Intervall bezieht sich auf das im vorherigen Schritt festgelegte Intervall):
- Beim Anmelden und bei jedem Intervall
- Nur beim Anmelden
- Bei jedem Intervall
- Nie
Hinweis

Wann die Registrierungserinnerung angezeigt wird, hat keinen Einfluss auf die Passwortablauf-Erinnerung.
In den Einstellungen für den Modus der Registrierungserinnerung wählen Sie eine der folgenden Optionen:
- Ballon-Tipp im Benachrichtigungsbereich: Durch Klicken auf die Erinnerung wird der Benutzer direkt zur Registrierungswebseite geführt.
- Browser starten: Die Erinnerung öffnet ein Browserfenster mit der Registrierungswebseite.
- Unschließbaren Vollbild-Browser starten: Die Erinnerung öffnet ein Vollbild-Browserfenster mit der Registrierungswebseite, das nicht geschlossen werden kann, bis die Registrierung abgeschlossen ist.