Ein Benutzerkonto hinzufügen

Prozedur

1. Navigieren Sie zu Administration → Kontenverwaltung → Benutzerkonten.
   Das Fenster Benutzerkonten wird geöffnet.
2. Klicken Sie auf Hinzufügen.
   Das Fenster Benutzerkonten > Schritt 1: Benutzerinformationen wird angezeigt.
3. Wählen Sie Dieses Konto aktivieren, um das Konto bei der Erstellung zu aktivieren.

   Hinweis Trend Micro Apex Central kann Konten für Active Directory-Benutzer oder -Gruppen nicht deaktivieren. Zum Deaktivieren eines Active Directory-Kontos müssen Sie das Konto auf dem Active Directory-Server deaktivieren. Wenden Sie sich an den Active Directory-Administrator, wenn Sie weitere Informationen benötigen.

4. Wählen Sie den Kontotyp aus.
   • So erstellen Sie ein neues Trend Micro Apex Central-Benutzerkonto:
     1. Wählen Sie Benutzerdefiniertes Konto.
     2. Konfigurieren Sie die folgenden erforderlichen Kontoinformationen:

        Informationen	Beschreibung
        Benutzername	Geben Sie den Kontonamen ein, der vom Benutzer bereitgestellt wird, um sich an der Trend Micro Apex Central-Webkonsole anzumelden.
        Vollständiger Name	Geben Sie den vollständigen Namen des Benutzers ein.
        Kennwort	Geben Sie das Kennwort ein, das vom Benutzer bereitgestellt wird, um sich an der Trend Micro Apex Central-Webkonsole anzumelden. Hinweis Benutzer können ihre Passwörter auf dem Bildschirm Mein Konto ändern. Weitere Informationen finden Sie unter Benutzerkontoinformationen anzeigen oder bearbeiten.
        Kennwort bestätigen	Geben Sie dasselbe Kennwort wie im Feld Kennwort ein.
        E-Mail-Adresse	Geben Sie die E-Mail-Adresse ein, an die Benachrichtigungen gesendet werden sollen. Hinweis Dieses Feld ist für Trend Micro Apex Central erforderlich, um Berichte und Ereignisbenachrichtigungen per E-Mail zu senden, oder wenn die zweistufige Authentifizierung aktiviert ist. Sie müssen auch SMTP-Servereinstellungen konfigurieren, damit die zweistufige Authentifizierung ordnungsgemäß funktioniert und damit Trend Micro Apex Central Berichte und Benachrichtigungen per E-Mail sendet. Weitere Informationen finden Sie unter Einstellungen des SMTP-Servers konfigurieren.

   • So importieren Sie Benutzer oder Gruppen aus einer Active Directory-Struktur:
     1. Wählen Sie Active Directory-Benutzer oder -Gruppe.
     2. Suchen Sie mit Hilfe der folgenden Angaben nach Active Directory-Benutzern oder -Gruppen:
        • Benutzer/Gruppenname

          Hinweis Dieses Feld ist ein Pflichtfeld. Sie können Sternchen (*) verwenden, um mittels Abgleich von Teilzeichenfolgen Suchläufe durchzuführen. Beispielsweise sucht die Eingabe von tom* nach allen Benutzern oder Gruppen mit Namen, die mit tom beginnen.

        • Basis-Distinguished-Name
     3. Klicken Sie auf Suchen.
        Active Directory-Konten, die den festgelegten Kriterien entsprechen, werden in der Liste Suchergebnis angezeigt.
     4. Wählen Sie Active Directory-Benutzer oder -Gruppen aus der Liste Suchergebnis aus und klicken Sie auf >.
        Die ausgewählten Active Directory-Benutzer oder -Gruppen werden in der Liste Ausgewählte Benutzer/Gruppen angezeigt.

     Wichtig Gemäß Trend Micro Apex Central müssen Sie Active Directory-Daten manuell synchronisieren, bevor sich importierte Benutzer oder Gruppen mittels ihrer Anmeldedaten für die Active Directory-Domäne an Trend Micro Apex Central anmelden können. Weitere Informationen finden Sie unter Active Directory-Integration: Sie müssen Active Directory-Daten aus einer aus einer früheren Version von Control Manager migrierten Active Directory-Struktur nicht manuell synchronisieren. Benutzer und Gruppen aus der migrierten Active Directory-Struktur können sich an Trend Micro Apex Central anmelden, sobald die Migration abgeschlossen ist.

5. Klicken Sie auf Weiter.
   Das Fenster Benutzerkonten > Schritt 2: Zugriffskontrolle wird angezeigt.
6. Wählen Sie im Dropdown Rolle auswählen eine Benutzerrolle aus.

   Hinweis Die für einen Benutzer definierten Zugriffsrechte haben Vorrang vor den Zugriffsrechten des verwalteten Produkts/Ordners, die Sie für einzelne Benutzerkonten konfigurieren. Die Rollen „DLP-Compliance-Beauftragter“ und „DLP-Vorfallsprüfer“ stehen ausschließlich Active Directory-Benutzern oder -Gruppen zur Verfügung. Weitere Informationen finden Sie unter Benutzerrollen.

7. In der Struktur Wählen Sie zugängliche Produkte/Ordner aus wählen Sie die Produkte oder Ordner aus, auf die der Benutzer in der Produktverzeichnisstruktur zugreifen kann.

   Hinweis Sie können den Zugriff eines Benutzers auf ein einzelnes verwaltetes Produkt beschränken oder Zugriff auf das gesamte Produktverzeichnis gewähren. Durch Gewähren von Zugriff auf einen Ordner können Benutzer auf alle Unterordner und verwalteten Produkte zugreifen. Weitere Informationen finden Sie unter Zugriffssteuerung für verwaltetes Produkt.

8. Geben Sie die Zugriffsrechte des verwalteten Produkts/Ordners für das Benutzerkonto an.

   Hinweis Mit Zugriffsrechten werden die Aktionen festgelegt, die ein Benutzerkonto für verwaltete Produkte durchführen kann. Die einem Konto erteilten Berechtigungen dürfen die des Berechtigungsgebers nicht überschreiten. Weitere Informationen finden Sie unter Zugriffssteuerung für verwaltetes Produkt.

9. Klicken Sie auf Finish.
   Das neue Benutzerkonto wird im Fenster Benutzerkonten angezeigt.