Das Challenge/Response-Verfahren basiert auf zwei Komponenten:
Endpoint, auf dem der Challenge Code erzeugt wird.
SafeGuard Management Center, in dem Sie als Helpdesk-Beauftragter mit ausreichenden Rechten einen Response-Code erstellen, der den Benutzer zur Ausführung der angeforderten Aktion auf dem Computer berechtigt.
Anmerkung Für ein Challenge/Response-Verfahren benötigen Sie das Zugriffsrecht Voller Zugriff für die beteiligten Computer/Benutzer.
- Der Benutzer fordert auf dem Endpoint einen Challenge-Code an. Je nach Recovery-Typ wird der Challenge-Code in der SafeGuard Power-on Authentication oder über das KeyRecovery Tool angefordert.
Es wird ein Challenge-Code aus Ziffern und Buchstaben erzeugt und angezeigt.
- Der Benutzer wendet sich an den Helpdesk und übermittelt die notwendige Identifizierungsinformationen sowie den Challenge-Code.
- Der Helpdesk-Beauftragte startet den Recovery-Assistenten im SafeGuard Management Center.
- Der Helpdesk-Beauftragte wählt den entsprechenden Recovery-Typ, bestätigt die Identifikationsinformationen sowie den Challenge-Code und wählt die gewünschte Recovery-Aktion aus.
Ein Response-Code in Form einer ASCII-Zeichenfolge wird generiert und angezeigt.
- Der Helpdesk übermittelt den Response-Code per Telefon oder Text-Mitteilung an den Benutzer.
- Der Benutzer gibt den Response-Code ein. Je nach Recovery-Typ erfolgt dies in der SafeGuard POA oder über das KeyRecovery Tool.
Der Benutzer kann die autorisierte Aktion, z. B. Rücksetzen des Kennworts, ausführen und wieder mit dem Computer arbeiten.
