adinteg

Active Directory-Integration

Sie können OfficeScan in Ihre Microsoft™ Active Directory™ Struktur integrieren, um die OfficeScan Clients effizienter zu verwalten, Berechtigungen für die Webkonsole mit Hilfe von Active Directory-Konten zuzuweisen und festzustellen, auf welchen Endpunkten keine Sicherheitssoftware installiert ist. Alle Benutzer in der Netzwerkdomäne können sicheren Zugriff auf die OfficeScan Konsole haben. Sie können auch einen begrenzten Zugriff für bestimmte Benutzer konfigurieren, selbst wenn sich diese in einer anderen Domäne befinden. Über den Authentifizierungsprozess und den Verschlüsselungsschlüssel können Sie die Gültigkeit der Anmeldedaten der Benutzer überprüfen.

Durch die Integration in Active Directory können Sie die folgenden Funktionen in vollem Umfang nutzen:

• Rollenbasierte Administration: Sie können bestimmte administrative Verantwortlichkeiten Benutzern zuweisen, indem Sie ihnen Zugriff auf die Produktkonsole mit Hilfe ihrer Active Directory-Konten gewähren. Weitere Informationen finden Sie unter Rollenbasierte Administration.

• Benutzerdefinierte Client-Gruppen: In der OfficeScan Client-Hierarchie können Sie die Clients manuell gruppieren und Domänen zuordnen, indem Sie Active Directory oder IP-Adressen verwenden. Weitere Informationen finden Sie unter Automatische Client-Gruppierung.

• Ausgelagerte Serververwaltung: Stellen Sie sicher, dass die Computer im Netzwerk, die nicht vom OfficeScan Server verwaltet werden, die Sicherheitsrichtlinien Ihres Unternehmens einhalten. Weitere Informationen finden Sie unter Einhaltung der Sicherheitsrichtlinien für nicht verwaltete Endpunkte.

Führen Sie mit dem OfficeScan Server eine manuelle oder periodische Synchronisation der Active Directory-Struktur durch, um Datenkonsistenz zu gewährleisten. Weitere Informationen finden Sie unter Daten mit Active Directory-Domänen synchronisieren.

Active Directory mit OfficeScan integrieren:

• Administration > Active Directory > Active Directory-Integration

1. Geben Sie unter Active Directory-Domänen den Namen der Active Directory-Domäne an.

2. Geben Sie Anmeldedaten an, die der OfficeScan Server verwendet, wenn Daten mit der angegebenen Active Directory-Domäne synchronisiert werden. Wenn der Server nicht Teil der Domäne ist, sind Anmeldedaten erforderlich. Andernfalls sind Anmeldedaten optional. Stellen Sie sicher, dass diese Anmeldedaten nicht ablaufen, da der Server andernfalls keine Daten synchronisieren kann.

1. Klicken Sie auf Geben Sie die Anmeldedaten für die Domäne ein.

2. Geben Sie im daraufhin geöffneten Popup-Fenster den Benutzernamen und das Kennwort ein. Für die Angabe des Benutzernamens kann eines der folgenden Formate verwendet werden:

• Domäne\Benutzername

• Benutzername@Domäne

3. Klicken Sie auf Speichern.

3. Klicken Sie auf die Schaltfläche , um weitere Domänenhinzuzufügen. Geben Sie ggf. die Domänen-Anmeldedaten für die einzelnen hinzugefügten Domänen an.

4. Klicken Sie auf die Schaltfläche , um Domänen zu löschen.

5. Legen Sie Verschlüsselungseinstellungen fest, wenn Sie Domänen-Anmeldedaten angegeben haben. Zur Sicherheit verschlüsselt OfficeScan die von Ihnen angegebenen Domänen-Anmeldedaten, bevor sie in der Datenbank gespeichert werden. Wenn OfficeScan Daten mit einer der angegebenen Domänen synchronisiert, wird ein Verschlüsselungsschlüssel verwendet, um die Domänen-Anmeldedaten zu entschlüsseln.

1. Wechseln Sie zum Abschnitt Verschlüsselungseinstellungen für die Anmeldedaten für die Domäne.

2. Geben Sie einen Verschlüsselungsschlüssel mit maximal 128 Zeichen ein.

3. Geben Sie eine Datei an, in der der Verschlüsselungsschlüssel gespeichert werden soll. Sie können ein gängiges Dateiformat, wie z. B. .txt, wählen. Geben Sie den vollständigen Pfad und Namen der Datei ein. Beispiel: C:\AD_Verschlüsselung\Verschlüsselungsschlüssel.txt.

• Wenn die Datei entfernt wird oder sich der Dateipfad ändert, kann OfficeScan die Daten nicht mit allen der angegebenen Domänen synchronisieren.

6. Klicken Sie auf eine der folgenden Optionen:

• Speichern: Nur die Einstellungen speichern. Da das Synchronisieren von Daten die Netzwerkressourcen belasten können, können Sie wählen, nur die Einstellungen zu speichern und das Synchronisieren zu einem späteren Zeit, wie z. B. außerhalb der Geschäftszeiten, durchzuführen.

• Speichern und Synchronisieren: Einstellungen speichern und Daten mit den Active Directory-Domänen sychronisieren.

7. Planen Sie regelmäßige Synchronisierungsdurchläufe. Weitere Informationen finden Sie unter Daten mit Active Directory-Domänen synchronisieren.

Siehe auch:

• Daten mit Active Directory-Domänen synchronisieren

• Einhaltung der Sicherheitsrichtlinien für nicht verwaltete Endpunkte