Программное обеспечение для самостоятельного сброса паролей (SSPR) для Active Directory

Самостоятельный сброс паролей Active Directory

Заявки на сброс паролей - это источник раздражения как ИТ-отделов, так и конечных пользователей. Когда количество заявок на сброс паролей увеличивается, ИТ-отделы часто откладывают более важные проблемы на более позднее время, чтобы пользователям не приходилось надолго откладывать работу, пока сбрасываются их пароли. Если не обращать внимания, запросы на сброс пароля могут обойтись довольно дорого. Неудивительно, что несколько крупных предприятий потратили около миллиона долларов на решение проблем со службой поддержки, связанных с паролями.

ADSelfService Plus - решение для защиты персональных данных с функциями MFA, SSO и самостоятельного управления паролями - может избавить вашу ИТ-команду от необходимости тратить время на сброс паролей, предоставив конечным пользователям возможность самостоятельного обслуживания. Независимо от того, забыт ли пароль Microsoft 365 или AD, ADSelfService Plus позволяет пользователям самостоятельно сбросить свои пароли без помощи ИТ-специалистов.

Самостоятельный сброс пароля в любом месте и в любое время

С ростом популярности облачных приложений и политик BYOD пользователи используют несколько точек доступа помимо своих рабочих станций для выполнения своих задач. ADSelfService Plus позволяет пользователям самостоятельно сбрасывать пароли и разблокировать учетные записи независимо от их местонахождения.

Поддерживаемые платформы

ADSelfService Plus поддерживает несколько каталогов пользователей для самостоятельного сброса пароля, включая: AD, Microsoft 365, OpenLDAP, AD LDS, Google Workspace, MS SQL, Salesforce, IBM AS400, HP UX и Oracle DB.

Как работает самостоятельный сброса пароля

• Пользователь, который забыл свой пароль, инициирует запрос на сброс пароля либо с экрана входа на веб-портал ADSelfService Plus, либо с экрана входа в систему своего устройства, либо с помощью мобильного приложения ADSelfService Plus.
• ADSelfService Plus проверяет статус регистрации пользователей и применимые к ним параметры политики, а также предоставляет пользователю соответствующие аутентификаторы MFA из списка 20 различных поддерживаемых аутентификаторов MFA.
• После успешной проверки личности пользователю предоставляется экран сброса пароля, на котором он может сбросить свой пароль с помощью отображенных политик паролей.
• После сброса пароля ADSelfService Plus обновляет информацию в AD, используя новый пароль. Затем пользователь получает уведомление о статусе операции по сбросу пароля по электронной почте, по SMS или в push-уведомлении.
• После этого пользователь сможет войти в свою учетную запись, используя новый пароль.

Строгие методы MFA для безопасного сброса паролей

ADSelfService Plus позволяет администраторам запускать предварительно настроенный рабочий процесс аутентификации после того, как пользователи инициируют запрос на самостоятельный сброс пароля. Он предлагает 20 различных методов аутентификации, включая ключи доступа FIDO, биометрию и YubiKey для аутентификации пользователей во время самостоятельного сброса пароля и разблокировки учетной записи. Некоторые пользователи имеют доступ к конфиденциальным бизнес-данным, и если их учетные записи будут взломаны злоумышленником, это может привести к катастрофическим последствиям. Чтобы бороться с этим, ADSelfService Plus предлагает администраторам возможность применять аутентификаторы разной интенсивности для разных типов пользователей.

Политики условного доступа для автоматизации контроля доступа

Политики условного доступа ADSelfService Plus позволяют администраторам устанавливать контекстно-зависимые правила или условия, чтобы изменять интенсивность процесса аутентификации для самостоятельного сброса пароля. Факторы аутентификации, предлагаемые пользователям, изменяются в зависимости от их IP-адреса, времени запроса, используемого устройства и геолокации. Например, если запрос на самостоятельный сброс пароля AD получен с ненадежного IP-адреса вне рабочего времени, пользователю будут предоставлены более строгие аутентификаторы для проверки личности, как настроено.

Надежные пароли, способные предотвратить различные атаки на пароли

Средство принудительного применения политики паролей в ADSelfService Plus обеспечивает строгую политику паролей, которая ограничивает использование предсказуемых шаблонов, словарных слов и повторяющихся символов в новых создаваемых паролях. Кроме того, благодаря интеграции ADSelfService Plus с Have I been Pwned, базой данных взломанных паролей, вы можете заблокировать слабые и скомпрометированные пароли в своей организации. Таким образом, вы сможете защититься от многочисленных кибератак, основанных на паролях, включая атаки методом подбора паролей, подстановку учетных данных и атаки по словарю.

Безопасный удаленный сброс пароля для гибридных рабочих сред

ADSelfService Plus позволяет пользователям безопасно сбрасывать свои пароли в любом месте и в любое время. Это означает, что они могут выполнить удаленный самостоятельный сброс пароля, даже если они не подключены к сети организации. Функция обновления кэшированных учетных данных ADSelfService Plus затем обновляет локально кэшированные учетные данные, используя новый сброшенный пароль, обеспечивая бесперебойную работу пользователей и снижая нагрузку на ИТ-отдел.

Типы заявок на сброс паролей, с которыми сталкиваются администраторы и службы поддержки от конечных пользователей

• Я забыл свой пароль от Windows.
• Я не могу войти в свою учетную запись.
• Кто-то изменил мой пароль для входа в Windows AD, я хочу его сбросить.
• Я не могу войти в свою учетную запись по своему паролю для входа в домен AD.
• Как восстановить учетную запись AD?
• Как изменить или сбросить пароль Windows AD?
• Я поделился своим паролем с коллегой и хочу его изменить. Как изменить пароль AD?
• Могу ли я воспользоваться компьютером коллеги и сменить пароль своего домена с помощью веб-портала самостоятельной смены паролей?
• Могу ли я самостоятельно изменить свой пароль с экрана CTRL+ALT+DEL?

Эти рутинные запросы на смену пароля можно устранить с помощью инструмента для самостоятельного сброса пароля, и лучшим вариантом для этого будет ADSelfService Plus.

Обеспечьте 100%-ную регистрацию в ADSelfService Plus

Прежде чем пользователи смогут воспользоваться функцией самостоятельного управления паролями с помощью ADSelfService Plus, они должны быть полностью зарегистрированы в MFA. Чтобы сделать процесс регистрации простым как для ИТ-администраторов, так и для конечных пользователей, ADSelfService Plus позволяет:

• Отправлять оповещения

  Уведомляйте пользователей о необходимости зарегистрироваться в MFA по электронной почте и с помощью push-уведомлений.

• Принудительно регистрировать пользователей

  Принудительно регистрировать пользователей при входе в систему на своих устройствах с помощью постоянного всплывающего диалогового окна.

• Предварительно загрузить профили пользователей

  Использовать существующую информацию AD пользователей для регистрации.

• Отправлять данные регистрации

  Автоматически регистрировать пользователей, импортируя необходимые данные о регистрации из внешней базы данных или используя CSV-файлы.

Почему стоит выбрать ADSelfService Plus в качестве программного обеспечения для самостоятельного сброса паролей?