Options d'inscription et meilleures pratiques

Specops Software s'efforce de créer des solutions simples à déployer, gérer et comprendre. Specops Password Reset (SPR) est un excellent exemple de cet objectif. Le déploiement de Specops Password Reset est simple. Pour la plupart des organisations, la configuration initiale et le déploiement ne prendront que quelques heures. Comme pour de nombreuses solutions de classe entreprise, l'expérience utilisateur doit être amorcée. Avec SPR, ce processus est appelé « Inscription ». Définir vos attentes et comprendre vos objectifs de déploiement vous aidera à compléter ce processus dès que possible.

Introduction

Dans le monde informatique d'aujourd'hui, aucun utilisateur final n'est identique. Certains utilisateurs sont sur des ordinateurs Windows traditionnels « joints au domaine », tandis que d'autres utilisent des systèmes d'exploitation MAC, Linux ou autres. Les utilisateurs mobiles effectuent la plupart de leur travail sur leurs appareils et se déplacent d'un hôtel à un site client à un bureau mobile et plus encore. Cette réalité crée le besoin de flexibilité. SPR offre aux administrateurs informatiques la flexibilité de décider comment inscrire leurs utilisateurs finaux dans le système de gestion des mots de passe. Vous trouverez ci-dessous des descriptions des différentes options d'inscription disponibles dans SPR. Le processus d'inscription n'est requis que lorsque vous utilisez des questions de réponse de défi.

Systèmes Windows joints au domaine

C'est généralement le scénario le plus courant pour les organisations d'entreprise et il offre le plus de fonctionnalités dans la solution. Le composant Client Specops offre quelques capacités différentes. Être sur un ordinateur Windows joint au domaine est une exigence pour le Client.

Astuce Ballon

La méthode la moins intrusive pour communiquer la nécessité de s'inscrire est via une astuce ballon. Lorsqu'un utilisateur qui ne s'est pas inscrit se connecte à un ordinateur Windows joint au domaine, une astuce ballon s'affiche pour lui rappeler de s'inscrire. Si l'utilisateur clique sur l'astuce ballon, il sera dirigé vers la page web d'inscription.

Démarrer le Navigateur

Si vous souhaitez intensifier un peu, vous pouvez faire en sorte que le navigateur se lance avec des rappels pour s'inscrire. Rappelez-vous que cela ne s'affiche que pour les utilisateurs qui devraient s'inscrire, mais ne l'ont pas fait. Dans ce scénario, l'utilisateur se connecte au système et IE lancera le site web d'inscription SPR.

L'utilisateur peut maintenant compléter le processus d'inscription ou fermer la fenêtre et éviter de s'inscrire dans le système. Notre expérience montre que la plupart s'inscriront et que le mot se répandra dans la communauté des utilisateurs sur la simplicité du processus à compléter.

Cependant, il existe des défis de dernière minute pour certains clients, tels que « comment faire inscrire les 5% restants de mes utilisateurs ? »

Remarque: L'expérience pour l'application Web est personnalisable avec un outil simple fourni avec SPR. Vous pouvez ajouter vos propres logos, arrière-plans et textes personnalisés avec l'outil de personnalisation Web. Cela vous permet de créer une expérience personnalisée pour votre organisation et vos utilisateurs. Cela augmente la familiarité et la confiance dans la solution.

Démarrer le Navigateur Plein Écran Non Fermable

C'est la méthode la plus intrusive pour inciter vos utilisateurs à s'inscrire dans le système. Cette méthode prend le contrôle du bureau jusqu'à ce que l'utilisateur termine le processus d'inscription. Lorsqu'un administrateur informatique choisit cette configuration, il reçoit un avertissement informatif lui rappelant qu'elle prendra le contrôle du bureau jusqu'à ce qu'elle soit terminée. Pour de nombreuses organisations, c'est exactement ce dont elles ont besoin pour atteindre leurs objectifs d'inscription à 100%.

Dans ce scénario, l'utilisateur se connecte et IE s'ouvre en « plein écran » sans option pour fermer les fenêtres. L'utilisateur n'aura d'autre choix que de suivre le processus. La capture d'écran ci-dessous montre le bureau complet occupé par IE.

Utilisateurs à Distance ou Itinérants

La méthode de notification par email est idéale pour les utilisateurs non traditionnels. S'ils sont toujours ou souvent hors du réseau de l'entreprise, ou s'ils n'utilisent pas de machines Windows jointes au domaine, cette méthode aide à diffuser l'information. Elle est mise en œuvre sous forme de notification par email simple. Cette notification sera envoyée une fois par jour jusqu'à ce que l'utilisateur soit inscrit dans le système. Cette capacité est un moyen très populaire de communiquer avec les utilisateurs qui travaillent sur des systèmes d'exploitation non-Windows, ou des machines non jointes au domaine.

Inscription Automatique

Il arrive que des organisations souhaitent configurer l'environnement sans exiger que les utilisateurs passent par le processus d'inscription. Nous ne recommandons généralement pas ce processus pour une raison spécifique. Si vous connaissez à la fois les paires de questions et de réponses (par exemple, Utilisateur Ken = Q; Quelle est votre couleur préférée ? R; Bleu) pour s'inscrire dans le système, la logique dicte que c'est moins sécurisé que si vous ne les connaissez pas. Mais, nous comprenons le besoin et avons fourni un moyen de le faire. Nous effectuons cette tâche via PowerShell.

Les PSSnapIns PowerShell SPR sont configurés lorsque vous configurez les outils d'administration. Vous pouvez exécuter le cmdlet pour inscrire automatiquement un utilisateur avec la ligne de commande suivante.

PS: C:\> New-PasswordResetEnrollment
  -UserName kevins
  -QuestionsAndAnswers @{
    ‘What is your name?’=’King Arthur’;
    ’What is your quest?’=’I seek the holy grail’;
    ’What is the air speed velocity of a sparrow?’=’African or European’
  }

Si vous êtes familier avec PowerShell, vous pouvez déjà supposer que vous pouvez utiliser un fichier CSV avec des utilisateurs, des questions et des réponses et le transmettre à ce cmdlet ‘New-PasswordResetEnrollment’. Vous auriez raison. Le script pour faire cela est simple et le fichier .csv est facile à créer.

Plus de détails sur la façon de configurer les options d'inscription peuvent être trouvés dans le Guide d'administration Specops Password Reset.

Rapports

Enfin et surtout, vous voudrez suivre votre processus d'inscription. Specops Password Reset inclut une expérience de rapport simple et ciblée qui fournit des rapports sur:

Utilisateurs inscrits
Utilisation du système
Utilisation des licences

Pour les besoins d'inscription, comprendre votre progression est aussi simple que d'ouvrir une page web. Un lien vers la page de rapport SPR sera disponible dans le menu démarrer de toute machine avec les outils d'administration installés. Tout ce que vous devez savoir pour vous assurer que vous suivez vos objectifs se trouve sur cette première page.