Challenge/Response Workflow

Das Challenge/Response-Verfahren basiert auf zwei Komponenten:

  • Endpoint, auf dem der Challenge Code erzeugt wird.

  • SafeGuard Management Center, in dem Sie als Helpdesk-Beauftragter mit ausreichenden Rechten einen Response-Code erstellen, der den Benutzer zur Ausführung der angeforderten Aktion auf dem Computer berechtigt.

    Anmerkung: Für ein Challenge/Response-Verfahren benötigen Sie das Zugriffsrecht Voller Zugriff für die beteiligten Computer/Benutzer.
  1. Der Benutzer fordert auf dem Endpoint einen Challenge-Code an. Je nach Recovery-Typ wird der Challenge-Code in der SafeGuard Power-on Authentication oder über das KeyRecovery Tool angefordert.

    Es wird ein Challenge-Code aus Ziffern und Buchstaben erzeugt und angezeigt.

  2. Der Benutzer wendet sich an den Helpdesk und übermittelt die notwendige Identifizierungsinformationen sowie den Challenge-Code.
  3. Der Helpdesk-Beauftragte startet den Recovery-Assistenten im SafeGuard Management Center.
  4. Der Helpdesk-Beauftragte wählt den entsprechenden Recovery-Typ, bestätigt die Identifikationsinformationen sowie den Challenge-Code und wählt die gewünschte Recovery-Aktion aus.

    Ein Response-Code in Form einer ASCII-Zeichenfolge wird generiert und angezeigt.

  5. Der Helpdesk übermittelt den Response-Code per Telefon oder Text-Mitteilung an den Benutzer.
  6. Der Benutzer gibt den Response-Code ein. Je nach Recovery-Typ erfolgt dies in der SafeGuard POA oder über das KeyRecovery Tool.

    Der Benutzer kann die autorisierte Aktion, z. B. Rücksetzen des Kennworts, ausführen und wieder mit dem Computer arbeiten.