Active Directory-Verbindungseinstellungen konfigurieren

Prozedur

1. Navigieren Sie zu Administration → Einstellungen → Active Directory- und Konformitätseinstellungen.
2. Klicken Sie auf die Registerkarte Active Directory-Einstellungen.
3. Wählen Sie Active Directory-Synchronisierung und Authentifizierung aktivieren.
4. Konfigurieren Sie die Verbindungseinstellungen, um auf einen Active Directory-Server zuzugreifen.

   Feld	Beschreibung
   Server-Adresse	Geben Sie den FQDN oder die IP-Adresse (IPv4 oder IPv6) des Active Directory-Servers ein.
   Benutzername	Geben Sie den Domänen- und den Benutzernamen ein, der für den Zugriff auf den Active Directory-Server erforderlich ist. Beispielformat: domain\user_name
   Kennwort	Geben Sie das Kennwort ein, das für den Zugriff auf den Active Directory-Server erforderlich ist.

   • Um einen anderen Active Directory-Server hinzuzufügen, klicken Sie auf das Symbol zum Hinzufügen ().
   • Um einen Active Directory-Server zu löschen, klicken Sie auf das Symbol zum Löschen ().
5. Wählen Sie in der Dropdown-Liste Synchronisationsfrequenz (in Stunden) aus, wie häufig Trend Micro Apex Central Daten mit Active Directory-Servern synchronisiert.

   Hinweis Die Active Directory-Synchronisierungszeiten variieren je nach Größe und Komplexität der Active Directory-Datenbank. Sie müssen möglicherweise mehr als eine Stunde warten, bis die Synchronisierung abgeschlossen ist.

6. (Optional) Erweitern Sie Erweiterte Einstellungen, um die Synchronisationsquelle oder Verbindungsmodus zu konfigurieren.
   1. Wählen Sie eine der folgenden Synchronisationsquellen aus:
      • Domänencontroller: Synchronisiert alle Domänen aus mehreren Gesamtstrukturen mit Vertrauensstellungen
      • Globaler Katalog: Synchronisiert alle Domänen aus einem einzelnen Forest

        Wichtig Einige Informationen, die von Trend Micro Apex Central verwendet werden, wie z. B. geografische Lage und Benutzerzugehörigkeit zu globalen Gruppen oder lokalen Domänengruppen, können mit den Standardeinstellungen nicht aus einem globalen Katalog synchronisiert werden. Wählen Sie die Synchronisation aus einem globalen Katalog nur, wenn Ihre Netzwerkrichtlinie Trend Micro Apex Central daran hindert, eine Verbindung zu allen Domänencontrollern herzustellen.

   2. Wählen Sie einen der folgenden Verbindungsmodi aus:
      • SSL

        Wichtig Um eine SSL-Verbindung zu verwenden, importieren Sie das Active Directory-Zertifikat auf den Trend Micro Apex Central-Server.

      • Kein SSL
7. (Optional) Klicken Sie auf Verbindung testen, um die Serververbindung zu testen.

   Hinweis Beim Testen der Verbindung werden die Active Directory-Servereinstellungen nicht gespeichert.

   Das Symbol für den Status der Active Directory-Serververbindung ( oder ) wird vor der Serveradresse angezeigt.
8. Klicken Sie auf Speichern.
   Trend Micro Apex Central synchronisiert Endpunkt- und Benutzerinformationen von Active Directory-Server(n) gemäß der Synchronisationshäufigkeit.
9. (Optional) Konfigurieren Sie, welche Active-Directory-Domänen und OUs Trend Micro Apex Central synchronisiert, indem Sie die ADSyncOUList.config-Konfigurationsdatei an folgendem Ort ändern:
   <Apex Central installation directory>\ADSyncOUList.config
10. (Optional) Klicken Sie auf Jetzt synchronisieren, um Active Directory-Daten manuell zu synchronisieren.
    Das Symbol für den Status der Active Directory-Serververbindung ( oder ) wird vor der Serveradresse angezeigt.
11. Um einen synchronisierten Active Directory-Server zu entfernen:
    1. Deaktivieren Sie das Kontrollkästchen Active Directory-Synchronisierung aktivieren.
    2. Klicken Sie auf Daten löschen, um den Trend Micro Apex Central-Server von Daten des entfernten Active Directory-Servers zu bereinigen.
       Trend Micro Apex Central entfernt den synchronisierten Active Directory-Server.

       Hinweis Durch Klicken auf Daten löschen wird alle 2 Minuten eine geplante Aufgabe ausgelöst, die alle Daten der entfernten Active Directory-Server aus der Apex Central-Datenbank löscht.