Tags: Sicherheit, Active Directory, Authentifizierung, Windows 10
Seine Passwort-Managementlösung ADSelfService Plus hat ManageEngine um eine Funktion erweitert, mit der Nutzer von Windows 10 ihr Passwort direkt auf dem Anmeldebildschirm ändern können. Damit löst die Software ein Problem, das in der Praxis häufig anzutreffen ist: User haben ihr Domain-Passwort vergessen und können sich nicht mehr auf ihrem Windows-10-Client einloggen.
Das bedeutet jedoch auch, dass sie auch keinen Zugang zu einem Web-Browser beziehungsweise zu einem webbasierten Passwort-Management-Tool haben, und deshalb können sie wiederum nicht eigenständig ihr Passwort zurücksetzen – ein klassischer Teufelskreis.
Die Folge: Der User "nervt" die Support-Abteilung und lässt sich neue Login-Daten geben. Das erhöht die Belastung des Helpdesks und kann dazu führen, dass ein Mitarbeiter einige Zeit lang nicht auf seinen Windows-Rechner zugreifen kann, etwa dann, wenn die Support-Abteilung überlastet ist.
Passwörter direkt zurücksetzen
Mit ADSelfService Plus lässt sich dagegen diese Klippe umschiffen. Die Software implementiert einen Log-on-Agenten für Windows 10. Darüber hat der Nutzer direkten Zugriff auf die Selbsthilfe-Funktionen der Software und kann sich ohne Zutun der Kollegen im IT-Support ein neues Passwort ausstellen lassen. Ob es sich bei dem Nutzer tatsächlich um "richtige" Person handelt und nicht um einen Cyber-Angreifer, wird mithilfe einer Mehrfaktor-Authentifizierung geprüft.
Die Lösung enthält zudem einen Passwort-Synchronizer. Er gleicht die Passwörter in Echtzeit zwischen unterschiedlichen Plattformen ab. Das können IT-Systeme und Services im Unternehmensnetz sein, aber auch Cloud-basierte Dienste (Software as as Service, SaaS). Unterstützt werden unter anderem Microsoft Office 365, Salesforce.com, Google Apps und Applikationen von Oracle.
Passwort-Management mit dem Mobilsystem
Bei Änderungen eines Passworts, etwa durch die IT-Abteilung, wird der Nutzer per E-Mails oder eine SMS-Nachricht informiert. Auf diesem Weg lassen sich User zudem automatisch darüber informieren, dass ihr Passwort in Kürze abläuft und durch ein neues ersetzt werden soll.
Mittlerweile bestehen viele Unternehmen auf dem regelmäßigen Austausch der Passwörter, weil das Compliance-Vorschriften erfordern und weil es die Sicherheit erhöht.
Als Add-on bietet das Tool die Option, vergessene Active-Directory-Passwörter von einem Mobilsystem aus zu ändern. Unterstützt werden Apple-Mobilsysteme (iOS) und Android-Geräte. Für andere Plattformen, etwa Windows Mobile und Blackberry OS, steht eine mobile Web-Applikation für diesen Zweck zur Verfügung.
Preis und Testversion
ADSelfService Plus für Windows 10 ist ab sofort verfügbar. Die Preise beginnen bei rund 560 Euro (595 US-Dollar) pro Jahr für 500 Anwender. Eine Testversion mit 30 Tagen Laufzeit kann von dieser Web-Seite heruntergeladen werden.
In Deutschland ist ADSelfService Plus über MicroNova erhältlich. Das gilt auch für die anderen Programmpakete von ManageEngine.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern
- Netlogon: Domänen-Controller verweigern Verbindung zu unsicheren Geräten
- Im Test: AD-Passwörter im Self Service zurücksetzen mit Specops uReset
- SpecOps Password Policy: Sichere Passwörter für das Active Directory
- Auf gesperrten Windows-Desktop eines Users zugreifen, ohne das Passwort zu kennen
Weitere Links