Self-Service-Passwort-Management entlastet Helpdesk
ManageEngine ADSelfService Plus ist eine sichere webbasierte Software, mit der Benutzer ihr Passwort in Microsoft Active Directory selbst zurücksetzen können. Die Software ermöglicht es den Anwendern zudem, das eigene Konto zu entsperren und persönliche Kontaktinformationen wie Telefonnummern im Active Directory zu pflegen. Darüber hinaus ermöglicht ADSelfService Plus den Anwendern einen sicheren Zugang zu Unternehmensanwendungen wie Microsoft 365, Salesforce und G Suite mit einem Klick – dank AD-basiertem Single Sign On (SSO).
Für Administratoren bietet ADSelfService Plus detaillierte Audit-Reports und Administrationsfunktionen, die sichere Passwörter und ein ebenso sicheres Passwort-Reset garantieren.
Video
zu ADSelfService Plus (17.01.2022)
Einsatzmöglichkeiten von ADSelfService für
IT-Administratoren:
- Erstellen Sie strenge Passwort-Richtlinien für das Active Directory sowie Cloud-Anwendungen.
- Verwenden Sie aktuelle Authentifizierungstechniken inklusive biometrische Verfahren und YubiKey.
- Setzen Sie eine Multi-Faktor-Authentifizierung (MFA) für die Anmeldung an Active-Directory-Endpoints oder -Anwendungen durch.
- Automatische Zugriffsentscheidungen für die IT-Umgebung unter Verwendung von bedingten Zugriffsberechtigungen
- Verbessern Sie die Compliance mit HIPAA, CJIS, NIST und PCI DSS.
- Zahlreiche vorkonfigurierte Berichte über zurückgesetzte Passwörter, Benutzer mit abgelaufenen Passwörtern und viele weitere Details.
Anwender:
- Anwender können ihre Passwörter von AD- oder Cloud-Accounts mithilfe von Einmal-Kennwörtern (One-Time-Token) per SMS oder E-Mail selbst zurücksetzen oder Konten entsperren.
- Über eine Weboberfläche können AD-Benutzer ihre Mitarbeiterdaten im Active Directory selbst pflegen und freigegebene Daten anderer Benutzer suchen.
- Dank Single Sign-On (SSO) und Passwort-Synchronisierung in Echtzeit ist nur eine Identität pro Anwender erforderlich.
- AD-Benutzer werden rechtzeitig per E-Mail benachrichtigt, dass ihr Passwort in Kürze abläuft (verschiedene Einstellungen möglich).
- Anwender können Passwörter über ihren Windows-, MacOS- oder Linux-Anmeldebildschirm zurücksetzen.
- Sicherer Zugriff auf Endpoints, Self-Service-Funktionen und Anwendungen durch Multi-Faktor-Authentifizierung.
Welche Vorteile bietet eine Self-Service Passwort-Management-Lösung?
- Reduzierung der Helpdesk-Kosten:
Bis zu 30% der Helpdesk-Anfragen beziehen sich auf vergessene Passwörter. Über die einfache webbasierte Oberfläche von ADSelfService Plus können Benutzer ihre Passwörter selbst – und ohne Hilfe des Helpdesks - zurücksetzen. Das Ergebnis: Die Anzahl der Tickets und die damit verbundenen Kosten werden stark reduziert. - Höhere Produktivität der Nutzer:
Die Anwender können schneller wieder arbeiten, egal wann sie sich anmelden wollen – ADSelfService Plus ist 24/7-verfügbar. Anwender können ihre Passwörter auch remote ändern, da die Lösung die Domain-Anmeldeinformationen (Cached Credentials) über VPN sichert. - Mehr Passwort-Sicherheit:
Zwingen Sie Ihre Anwender, starke Passwörter mit Sonderzeichen zu verwenden und sperren Sie Begriffe aus dem Wörterbuch, Muster sowie die letzten x Passwörter. - Mehr Endpoint-Sicherheit:
Sichern Sie Ihre Windows-, macOS- und Linux-Rechner und VPN-Logons durch MFA für lokale und Remote-Zugriffe auf Netzwerk-Ressourcen. - Mehr Sicherheit bei der Identitätsüberprüfung:
Geben Sie Identity Forging keine Chance: Sie können eigene Zertifikate für den SSL-Schutz erstellen und zusätzliche Sicherheitseinstellungen für AD-Konten vornehmen. Beim Zurücksetzen der Passwörter sorgen Multi-Faktor-Authentifizierungsverfahren (z. B. biometrische Faktoren oder QR-Codes) für zusätzliche Sicherheit. - Noch mehr Sicherheit durch bedingte Zugangskontrollen (Conditional Access Policy): Automatisieren Sie Entscheidungen bei der Zugriffskontrolle (z. B. das Durchsetzen von MFA oder eine Beschränkung auf Self-Service-Funktionen und Single Sign-On) basierend auf Risikofaktoren wie IP-Adresse, Gerät, Geschäftszeiten oder Geolokalisierung.
- Einfache Implementierung (Out-of-the-Box-Lösung):
ADSelfService Plus lässt sich auf Windows-Servern in weniger als 30 Minuten installieren.
Ermöglichen Sie es Ihren Anwendern, ihre Passwörter selbst zurückzusetzen – von überall.
Anwender können Passwörter über das Standard-Webportal, über ihre iOS- und Android-Mobilgeräte oder über den Anmeldebildschirm ihrer Windows-, MacOS- oder Linux-Rechner zurücksetzen.
-
Im Büro -
Zuhause -
Mobil
Highlight-Features von ADSelfService Plus
Password-Management
- Self-Service Passwort-Reset
Ermöglichen Sie es Ihren Anwendern, ihre Active-Directory-Passwörter selbst zurückzusetzen.
- Eigenes Konto entsperren
Erlauben Sie es Domain-Anwendern, ihre gesperrten AD-Accounts ohne IT-Unterstützung wieder freizuschalten.
- Ablaufbenachrichtigung für Passwörter/Konten
Erinnern Sie Anwender per E-Mail, SMS und Push-Benachrichtigungen an das bevorstehende Ablaufdatum ihres AD-Passworts.
- Passwort-Self-Service über Anmeldebildschirme
Ermöglichen Sie Ihren Anwendern, ihre Passwörter über die Anmeldeaufforderungen von Windows, MacOS, Linux, Outlook Web Access, Citrix Web Interface und SharePoint selbst zu ändern.
- Richtlinien für sichere Passwörter
Setzen Sie granulare Passwortrichtlinien für das Active Directory durch und nutzen Sie dabei den integrierten Wörterbuchfilter, die Mustererkennung etc.
- MFA für Endpoint-Anmeldungen
Setzen Sie eine Multi-Faktor-Authentifizierung für lokale und remote-Anmeldungen, für Logons ins VPN und an Rechnern (Windows, MacOS und Linux) durch.
Active Directory Self-Service
- Verzeichnis-Aktualisierung als Self-Service
Bieten Sie Ihren Anwendern ein sicheres Portal über das sie ihre AD-Profilinformationen selbst aktualisieren können. - Suche im Mitarbeiterverzeichnis
Stellen Sie ein Self-Service-Tool zur Mitarbeitersuche bereit, über das Endanwender die AD-Profilinformationen ihrer Kollegen einfach finden können. - Organigramm
Stellen Sie ein detailliertes Organigramm bereit, das Ihren Anwendern zeigt, welcher Mitarbeiter an wen berichtet. - Abonnement von E-Mail-Gruppen
Geben Sie Ihren Anwendern mit Self-Service-Funktionen zum Abonnement von E-Mail-Gruppen mehr Kontrolle über ihre Postfächer. - Helpdesk-überwachter Self-Service
Setzen Sie granulare Passwortrichtlinien für das Active Directory durch und nutzen Sie dabei den integrierten Wörterbuchfilter, die Mustererkennung etc. - Verwaltung von Benutzerprofilen
Verwalten Sie AD-Benutzerprofile, indem Sie Anwender zwingen, ihre Informationen zu aktualisieren, sobald sie sich am Benutzerportal anmelden.
One Identity
- Enterprise Single Sign-On
Ermöglichen Sie Ihren Anwendern Zugriff auf mehrere Unternehmensanwendungen mit einer einzigen Identität über Single Sign-On.
- Passwort-Synchronisation in Echtzeit
Synchronisieren Sie zurückgesetzte oder geänderte AD-Passwörter in Echtzeit mit verbundenen Unternehmensanwendungen.
- AD-Authentifizierung
Ermöglichen Sie eine Authentifizierung über den AD-Account für SAML-fähige Anwendungen wie Microsoft 365 und Salesforce.
- Single Sign-On für eigene Anwendungen
Stellen Sie eine sichere Single-Sign-On-Lösung für alle SAML-unterstützten Anwendungen in Ihrem Unternehmen bereit.
- Multi-Faktor-Authentifizierung für mehr Cloud-Sicherheit
Bieten Sie einen sicheren Zugriff auf Cloud-Anwendungen durch Multi-Faktor-Authentifizierung.
- Passwort-Self-Service für Cloud-Anwendungen
Ermöglichen Sie es Ihren Anwendern, Passwörter für Enterprise-Cloud-Anwendungen wie Microsoft 365 und Salesforce selbst zurückzusetzen.
ADSelfService Plus ist in 3 Varianten verfügbar
Standard Edition
- Für bis zu 500 Domain User
- Jährliche oder unbefristete Lizenz
- Unterstützte Features:
- Self-Service Passwort-Reset und Account-Entsperrung
- Benachrichtigung für ablaufende Passwörter
- Passwortrichtlinien durchsetzen
- Real-Time Passwort-Synchronizer und Single-Sign-On
- Mobiles Passwort-Management über iOS, Android und mobile Browser
- Active Directory Self-Service (Update, Mitarbeitersuche, Organigramme & E-Mail-Gruppenzugehörigkeit)
Professional Edition
- Jährliche oder unbefristete Lizenz
- Unterstützt alle Features der Standard Edition sowie:
- Passwort-Reset über Windows-, macOS- und Linux-Startbildschirm
- MFA für Logons an Windows-, macOS- und Linux-Rechnern
- MFA für VPN-Logons
- Update der Cached Credentials
- Durchsetzung von Passwortrichtlinien im Windows Passwortänderungs-Screen und ADUC
Free Edition
- Kostenlos für bis zu 50 Domain User
- Unbegrenzt gültig
- Enthält alle Funktionen der Professional Edition
- Self-Service Passwort-Reset-Funktionen
- Active Directory Self-Service
- Single Sign on & Passwort-Synchronisation für Cloud-Anwendungen
Das sagen unsere Kunden:
„Die Lösungen von ManageEngine passen perfekt zu unseren Anforderungen. Sie enthalten alle Funktionen, die wir benötigen, und sind nicht mit unnötigem Schnickschnack ausgestattet, den man dann eh nicht nutzt.“ – Jörg Frenker, Leiter IT-Infrastruktur und -betrieb, 2G Energy AG