- PVSM.RU - https://www.pvsm.ru -
Задача помощи конечным пользователям в затруднительных ситуациях лежит тяжелым грузом на ИТ-подразделениях крупных и растущих компаний. По некоторым оценкам, каждый случай сброса пароля может обходиться в 70 долл. (учитывая потери рабочего времени), а такие происшествия становятся причиной приблизительно 30% обращений в службу технической поддержки. Еще более высокими могут быть затраты в отраслях, где действует особое законодательство, например, в банковской сфере.
Почему пользователи забывают свои пароли для доступа к системе?
Причин может быть несколько:
Но мы ведем речь не о причинах, которые понятны любому специалисту, а о том, как в подобных ситуациях можно упростить жизнь в первую очередь администраторам и службе Help Desk. Сбросить пароль недолго (см. примеры [1]), но если таких заявок в службу технической поддержки поступает много, на их обработку отвлекаются большие ресурсы (тратится время). Пользователи, понятное дело, не могут работать в то время, когда у них нет доступа в систему. Общая эффективность работы снижается.
В среде Active Directory администрирование паролей пользователей включает в себя множество задач, таких как усиление требований к безопасности паролей через групповые политики, деятельности службы Help Desk и множественная конфигурация опций по управлению учетными записями пользователей. Часто эти операции децентрализованы и владельцы учетных записей остаются в стороне от управления своими учетными записями.
Здесь на помощь приходят диспетчеры самостоятельного сброса паролей (см. обзор на osp.ru [2]). Они предназначены для того, чтобы частично переместить задачи по управлению паролями со службы технической поддержки на самих пользователей. Спасение утопающих дело рук самих утопающих.
Мы не будем подробно останавливаться на сути этой группы продуктов (см. ссылку на обзор выше), а расскажем о нашем решении для самостоятельного управления паролями пользователей в AD — NetWrix Password Manager. Программа существует в двух версиях: базовой бесплатной (до 50 пользователей) и расширенной коммерческой.
Она упрощает работу сразу трех категорий сотрудников компании:
Чтобы этого достичь, выделяется три роли:
Применяя эти роли к группам и отдельным пользователям, администраторы могут контролировать доступ к управлению паролями.
NetWrix Password Manager помогает снизить загрузку службы Help Desk и администраторов, так как:
NetWrix Password Manager состоит из следующих компонентов:
1. Веб-приложение: включает в себя три веб-портала, которые обеспечивают функциональность программы;
2. Core Password Manager Service: выполняет операции, затребованные через веб-порталы;
3. Password Manager Client (расширение на экране входа Windows): расширяет функциональность стандартного диалога входа в систему и позволяет пользователям осуществить операции по сбросу и смене пароля, а также самостоятельной разблокировке учетной записи. Клиент поддерживает мастер регистрации (enrollment wizard).
Продукт устанавливается с настройками по умолчанию (такими, как настройки безопасности пароля, доступные для пользователей опции, политики вопросов верификации и т.п). Изменить их можно через административный портал.
А теперь подробнее про порталы.
Работа с программой, как уже было обозначено выше, осуществляется тремя категориями пользователей. Для каждого из них имеется свой портал.
Доступ к порталу можно получить с любого компьютера по URL (задается в процессе настройки программы).
Настройки программы задаются как раз через этот портал. Администратор при работе с программой может:
На пользовательском портале выполняются четыре базовых действия:
Регистрация пользователей в NetWrix Password Manager может осуществляться как вручную (пользователь отвечает на своем компьютере или на пользовательском портале на вопросы), так и посредством операции массовой регистрации (batch enrollment), которая осуществляется администратором.
После того, как программа установлена компонент Password Management Client добавляется в автозагрузку. При этом у пользователя при следующем входе в систему появится следующее окно:
Последовательность действий для пользователя довольно-таки очевидна: выбрать вопрос и дать на него ответ. Вопросов, естественно, может быть несколько. Также, если это не запрещено политикой, пользователь может придумать свой собственный вопрос (такая настройка осуществляется на Administrative Portal).
Открываем портал (Start > All Programs > NetWrix > Password Manager > Self-Service Portal).
Обратите внимание на то, что данный портал доступен на русском языке.
Выбираем Регистрация.
Пользователь выбирает вопросы и дает на них ответы.
Зарегистрировавшиеся в системе пользователи смогут выполнять следующие действия:
Сброс пароля
Сброс пароля осуществляется пользователями и операторами Help Desk в том случае, если пользователь не может получить доступ к пользовательскому порталу или расширению на экране входа в Windows.
Обратите внимание, что уникальной возможностью нашей программы является сброс пароля через клиент при отсутствии соединения с сервером.
Приведем цитату из обзора выше:
“Уникальная возможность NetWrix Password Manager — сброс пароля в режиме без подключения. В этом случае активизируется расширение GINA на экране регистрации Windows для сброса кэшированного пароля пользователя, даже если тот не подключен к домену. Это может быть очень удобно для компаний с большим количеством мобильных пользователей, но требует локальной установки расширения GINA”.
Сброс пароля пользователем:
Для того чтобы сменить пароль, пользователь проходит несколько шагов:
В итоге пароль будет изменен.
Обратите внимание, что с помощью программы пользователь также сможет разблокировать свою учетную запись (например, в том случае, если ввод неправильного пароля несколько раз подряд привел к ее блокировке). И опять-таки все это делается самостоятельно, без привлечения операторов Help Desk.
Сброс пароля через расширение входа в Windows:
Сброс пароля через Help Desk портал (выполняется оператором Help Desk)
Для того чтобы администраторы могли контролировать все изменения паролей, в программе имеются отчеты и уведомления.
Доступно два типа отчетов:
Ознакомиться с программой можно на нашем сайте [3]. Обращаем еще раз ваше внимание на то, что версия на 50 пользователей доступна бесплатно [4].
Посмотреть запись вебинара, посвященного использованию программы (вместе с другими решениями для управления блокировками), можно здесь [5].
P.S. О работе бесплатной версии программы мы будем рассказывать 19 декабря на вебинаре [6]«10 бесплатных инструментов для контроля ИТ-инфраструктуры», наряду с другими бесплатными программами NetWrix.
Автор: NetWrixRU
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/22535
Ссылки в тексте:
[1] примеры: http://onix.me/?p=595
[2] osp.ru: http://www.osp.ru/win2000/2012/02/13016136/
[3] нашем сайте: http://www.netwrix.com/ru/landing.html?product=prm
[4] версия на 50 пользователей доступна бесплатно: http://www.netwrix.com/ru/password_manager.html
[5] здесь: http://www.netwrix.com/ru/recorded_webinars.html?product=prm_sessions
[6] на вебинаре : https://www3.gotomeeting.com/register/608736886
[7] Источник: http://habrahabr.ru/post/162223/
Нажмите здесь для печати.