Self-Service-Passwort-Management entlastet Helpdesk, Single-Sign-on und Identitätssicherheit
ManageEngine ADSelfService Plus ist eine sichere webbasierte Identitätssicherheits-Software, mit der IT-Administratoren Identitäten in lokalen, Cloud- oder hybriden Umgebungen besser vor Identitäts-basierten Angriffen schützen und zentral verwalten können.
Mit den integrierten Self-Service-Funktionen können Benutzer ihr Passwort selbst zurücksetzen, das eigene Konto entsperren und persönliche Kontaktinformationen wie Telefonnummern im Active Directory pflegen. Das entlastet den IT-Helpdesk und hilft, Kosten zu reduzieren. Darüber hinaus ermöglicht ADSelfService Plus den Anwendern einen sicheren Zugang zu Unternehmensanwendungen wie Office 365, Salesforce und G Suite mit einem Klick – dank AD-basiertem Single Sign On (SSO).
Zudem unterstützt ADSelfService Plus IT-Abteilungen mit Funktionen wie adaptiver Multi-Faktor-Authentifizierung, bedingte Zugangskontrollen und passwortloser Authentifizierung bei der Umsetzung des Zero-Trust-Prinzips. Zudem bietet die Lösung für Administratoren detaillierte Audit-Reports und Administrationsfunktionen, die sichere Passwörter und ein ebenso sicheres Passwort-Reset garantieren.
Video
zu ADSelfService Plus (17.07.2023)
Einsatzmöglichkeiten von ADSelfService für
IT-Administratoren:
- Erstellen Sie strenge Passwort-Richtlinien für das Active Directory sowie Cloud-Anwendungen.
- Verwenden Sie aktuelle Authentifizierungstechniken inklusive biometrische Verfahren und YubiKey.
- Setzen Sie eine Multi-Faktor-Authentifizierung (MFA) für die Anmeldung an Active-Directory-Endpoints oder -Anwendungen durch.
- Automatische Zugriffsentscheidungen für die IT-Umgebung unter Verwendung von bedingten Zugriffsberechtigungen
- Verbessern Sie die Compliance mit HIPAA, CJIS, NIST und PCI DSS.
- Zahlreiche vorkonfigurierte Berichte über zurückgesetzte Passwörter, Benutzer mit abgelaufenen Passwörtern und viele weitere Details.
Anwender:
- Anwender können ihre Passwörter von AD- oder Cloud-Accounts mithilfe von Einmal-Kennwörtern (One-Time-Token) per SMS oder E-Mail selbst zurücksetzen oder Konten entsperren.
- Über eine Weboberfläche können AD-Benutzer ihre Mitarbeiterdaten im Active Directory selbst pflegen und freigegebene Daten anderer Benutzer suchen.
- Dank Single Sign-On (SSO) und Passwort-Synchronisierung in Echtzeit ist nur eine Identität pro Anwender erforderlich.
- AD-Benutzer werden rechtzeitig per E-Mail benachrichtigt, dass ihr Passwort in Kürze abläuft (verschiedene Einstellungen möglich).
- Anwender können Passwörter über ihren Windows-, MacOS- oder Linux-Anmeldebildschirm zurücksetzen.
- Sicherer Zugriff auf Endpoints, Self-Service-Funktionen und Anwendungen in hybriden Arbeitsumgebungen durch Multi-Faktor-Authentifizierung.
Welche Vorteile bietet eine Self-Service Passwort-Management-Lösung?
- Reduzierung der Helpdesk-Kosten:
Bis zu 30% der Helpdesk-Anfragen beziehen sich auf vergessene Passwörter. Über die einfache webbasierte Oberfläche von ADSelfService Plus können Benutzer ihre Passwörter selbst – und ohne Hilfe des Helpdesks - zurücksetzen. Das Ergebnis: Die Anzahl der Tickets und die damit verbundenen Kosten werden stark reduziert. - Höhere Produktivität der Nutzer:
Die Anwender können schneller wieder arbeiten, egal wann sie sich anmelden wollen – ADSelfService Plus ist 24/7-verfügbar. Anwender können ihre Passwörter auch remote ändern, da die Lösung die Domain-Anmeldeinformationen (Cached Credentials) über VPN sichert. - Mehr Passwort-Sicherheit:
Zwingen Sie Ihre Anwender, starke Passwörter mit Sonderzeichen zu verwenden und sperren Sie Begriffe aus dem Wörterbuch, Muster sowie die letzten x Passwörter. - Mehr Endpoint-Sicherheit:
Sichern Sie Ihre Windows-, macOS- und Linux-Rechner und VPN-Logons durch MFA für lokale und Remote-Zugriffe auf Netzwerk-Ressourcen. - Mehr Sicherheit bei der Identitätsüberprüfung:
Geben Sie Identity Forging keine Chance: Sie können eigene Zertifikate für den SSL-Schutz erstellen und zusätzliche Sicherheitseinstellungen für AD-Konten vornehmen. Beim Zurücksetzen der Passwörter sorgen Multi-Faktor-Authentifizierungsverfahren (z. B. biometrische Faktoren oder QR-Codes) für zusätzliche Sicherheit. - Noch mehr Sicherheit durch bedingte Zugangskontrollen (Conditional Access Policy):
Automatisieren Sie Entscheidungen bei der Zugriffskontrolle (z. B. das Durchsetzen von MFA oder eine Beschränkung auf Self-Service-Funktionen und Single Sign-On) basierend auf Risikofaktoren wie IP-Adresse, Gerät, Geschäftszeiten oder Geolokalisierung. - Unterbrechungsfreie Remote-Arbeit:
Ermöglichen Sie Anwendern und Administratoren mit ADSelfService Plus einen problemlosen Wechsel zwischen Büro und Homeoffice. - Einfache Implementierung (Out-of-the-Box-Lösung):
ADSelfService Plus lässt sich auf Windows-Servern in weniger als 30 Minuten installieren.
Ermöglichen Sie es Ihren Anwendern, ihre Passwörter selbst zurückzusetzen – von überall.
Anwender können Passwörter über das Standard-Webportal, über ihre iOS- und Android-Mobilgeräte oder über den Anmeldebildschirm ihrer Windows-, MacOS- oder Linux-Rechner zurücksetzen.
Im Büro
Zuhause
Mobil
Highlight-Features von ADSelfService Plus
Password-Management
- Self-Service Passwort-Reset
Ermöglichen Sie es Ihren Anwendern, ihre Active-Directory-Passwörter selbst zurückzusetzen.
- Eigenes Konto entsperren
Erlauben Sie es Domain-Anwendern, ihre gesperrten AD-Accounts ohne IT-Unterstützung wieder freizuschalten.
- Ablaufbenachrichtigung für Passwörter/Konten
Erinnern Sie Anwender per E-Mail, SMS und Push-Benachrichtigungen an das bevorstehende Ablaufdatum ihres AD-Passworts.
- Passwort-Self-Service über Anmeldebildschirme
Ermöglichen Sie Ihren Anwendern, ihre Passwörter über die Anmeldeaufforderungen von Windows, MacOS, Linux, Outlook Web Access, Citrix Web Interface und SharePoint selbst zu ändern.
- Richtlinien für sichere Passwörter
Setzen Sie granulare Passwortrichtlinien für das Active Directory durch und nutzen Sie dabei den integrierten Wörterbuchfilter, die Mustererkennung etc.
- MFA für Endpoint-Anmeldungen
Setzen Sie eine Multi-Faktor-Authentifizierung für lokale und remote-Anmeldungen, für Logons ins VPN und an Rechnern (Windows, MacOS und Linux) durch.
Active Directory Self-Service
- Verzeichnis-Aktualisierung als Self-Service
Bieten Sie Ihren Anwendern ein sicheres Portal über das sie ihre AD-Profilinformationen selbst aktualisieren können. - Suche im Mitarbeiterverzeichnis
Stellen Sie ein Self-Service-Tool zur Mitarbeitersuche bereit, über das Endanwender die AD-Profilinformationen ihrer Kollegen einfach finden können. - Organigramm
Stellen Sie ein detailliertes Organigramm bereit, das Ihren Anwendern zeigt, welcher Mitarbeiter an wen berichtet. - Abonnement von E-Mail-Gruppen
Geben Sie Ihren Anwendern mit Self-Service-Funktionen zum Abonnement von E-Mail-Gruppen mehr Kontrolle über ihre Postfächer. - Helpdesk-überwachter Self-Service
Setzen Sie granulare Passwortrichtlinien für das Active Directory durch und nutzen Sie dabei den integrierten Wörterbuchfilter, die Mustererkennung etc. - Verwaltung von Benutzerprofilen
Verwalten Sie AD-Benutzerprofile, indem Sie Anwender zwingen, ihre Informationen zu aktualisieren, sobald sie sich am Benutzerportal anmelden.
One Identity
- Enterprise Single Sign-On
Ermöglichen Sie Ihren Anwendern Zugriff auf mehrere Unternehmensanwendungen mit einer einzigen Identität über Single Sign-On.
- Passwort-Synchronisation in Echtzeit
Synchronisieren Sie zurückgesetzte oder geänderte AD-Passwörter in Echtzeit mit verbundenen Unternehmensanwendungen.
- AD-Authentifizierung
Ermöglichen Sie eine Authentifizierung über den AD-Account für SAML-fähige Anwendungen wie Microsoft 365 und Salesforce.
- Single Sign-On für eigene Anwendungen
Stellen Sie eine sichere Single-Sign-On-Lösung für alle SAML-unterstützten Anwendungen in Ihrem Unternehmen bereit.
- Multi-Faktor-Authentifizierung für mehr Cloud-Sicherheit
Bieten Sie einen sicheren Zugriff auf Cloud-Anwendungen durch Multi-Faktor-Authentifizierung.
- Passwort-Self-Service für Cloud-Anwendungen
Ermöglichen Sie es Ihren Anwendern, Passwörter für Enterprise-Cloud-Anwendungen wie Microsoft 365 und Salesforce selbst zurückzusetzen.
ADSelfService Plus ist in 3 Varianten verfügbar
Standard Edition
- Für bis zu 500 Domain User
- Jährliche oder unbefristete Lizenz
- Unterstützte Features:
- Self-Service Passwort-Reset und Account-Entsperrung
- MFA für Self-Service-Funktionen, Anmeldung bei Cloud-Anwendungen oder ADSelfService Plus
- Benachrichtigung für ablaufende Passwörter
- Passwortrichtlinien durchsetzen
- Real-Time Passwort-Synchronizer und Single-Sign-On
- Mobiles Passwort-Management über iOS, Android und mobile Browser
- Active Directory Self-Service (Update, Mitarbeitersuche, Organigramme & E-Mail-Gruppenzugehörigkeit)
- Passwortlose Authentifizierung für Cloud-Anwendungen
- Features des Endpoint MFA-Add-Ons für bis zu 10 User
- Add-Ons
- MFA für Logons an Windows-, macOS- und Linux-Rechnern; MFA für VPN-Logons und OWA
- Failover und Secure Gateway Services
- SMS Add-on
Professional Edition
- Jährliche oder unbefristete Lizenz
- Unterstützt alle Features der Standard Edition sowie:
- Passwort-Reset über Windows-, macOS- und Linux-Startbildschirm
- Bedingte Zugangskontrollen (Conditional Access)
- Update der Cached Credentials
- Durchsetzung von Passwortrichtlinien im Windows Passwortänderungs-Screen und ADUC
- Features des Endpoint MFA-Add-Ons für bis zu 10 User
- Add-Ons
- MFA für Logons an Windows-, macOS- und Linux-Rechnern; MFA für VPN-Logons und OWA
- Failover und Secure Gateway Services
- SMS Add-on
Free Edition
- Kostenlos für bis zu 50 Domain User
- Unbegrenzt gültig
- Enthält alle Funktionen der Standard Edition für 50 User. (Beinhaltet die Standard Edition von Endpoint MFA für 10 Benutzer)
Das sagen unsere Kunden:
„Die Lösungen von ManageEngine passen perfekt zu unseren Anforderungen. Sie enthalten alle Funktionen, die wir benötigen, und sind nicht mit unnötigem Schnickschnack ausgestattet, den man dann eh nicht nutzt.“ – Jörg Frenker, Leiter IT-Infrastruktur und -betrieb, 2G Energy AG