Ansichten:
Richten Sie manuelle Benutzerkonten ein oder verwenden Sie Active Directory-Konten, um Berechtigungen zum Anzeigen oder Konfigurieren der detaillierten Agent-Einstellungen, der Aufgaben und der in der Agent-Hierarchie verfügbaren Daten zuzuweisen.

Prozedur

  1. Navigieren Sie zu AdministrationKontenverwaltungBenutzerkonten.
  2. Klicken Sie auf Hinzufügen.
    Das Fenster Schritt 1 Benutzerinformationen wird angezeigt.
  3. Wählen Sie Dieses Konto aktivieren aus.
  4. Wählen Sie im Listenfeld Rolle auswählen eine zuvor konfigurierte Rolle aus.
    Weitere Informationen finden Sie unter Eine benutzerdefinierte Rolle hinzufügen.
  5. Konfigurieren Sie im Abschnitt Benutzerinformationen folgende Einstellungen:
    • Benutzerdefiniertes Konto: Wählen Sie diese Option aus, um ein manuelles Benutzerkonto zu erstellen und die erforderlichen Informationen anzugeben.
      • Benutzername: Geben Sie einen eindeutigen Benutzernamen für das Konto ein.
      • Beschreibung: Geben Sie eine Beschreibung für das Konto ein.
      • Kennwort: Geben Sie das Kennwort ein, das das Konto für die Anmeldung bei der Trend Micro Apex One Webkonsole verwendet, und bestätigen Sie es.
        Wichtig
        Wichtig
        Kennwörter müssen die folgenden Komplexitätsvoraussetzungen erfüllen:
        • Länge von 8 bis 32 Zeichen
        • Mindestens eines der folgenden Zeichen: Großbuchstaben (A-Z), Kleinbuchstaben (a-z), numerische Zeichen (0-9) und Sonderzeichen
        • Benutzername darf nicht enthalten sein
        • Nicht druckbare ASCII-Zeichen dürfen nicht enthalten sein
      • E-Mail-Adresse: Geben Sie die E-Mail-Adresse ein, die dem Benutzerkonto zugeordnet ist.
        Hinweis
        Hinweis
        Trend Micro Apex One sendet Benachrichtigungen an diese E-Mail Adresse. Die Benachrichtigungen informieren den Empfänger über Sicherheitsrisiko-Funde und Übertragungen digitaler Assets.
        Weitere Informationen zu Benachrichtigungen finden Sie unter Benachrichtigungen bei Sicherheitsrisiken für Administratoren.
    • Active Directory-Benutzer oder -Gruppe: Wählen Sie diese Option aus, wenn Sie vorhandene Active Directory-Konten oder -Gruppen für die Anmeldung bei der Trend Micro Apex One Webkonsole verwenden möchten.
      Wichtig
      Wichtig
      Der Trend Micro Apex One-Server muss der Active Directory-Domäne beitreten, um Benutzerkonten zu verwalten.
      1. Geben Sie im Feld Benutzername oder Gruppe das Active Directory-Konto ein, das Sie verwenden möchten.
      2. Geben Sie im Feld Domäne die Active Directory-Domäne ein, zu der die Angabe im Feld Benutzername oder Gruppe gehört.
      3. Klicken Sie auf Suchen.
      4. Wählen Sie in der Liste Benutzer und Gruppen das gewünschte Konto aus und klicken Sie auf >, um das Konto in der Liste Ausgewählte Benutzer und Gruppen hinzuzufügen.
  6. Klicken Sie auf Weiter.
    Das Fenster Schritt 2 Agent-Domänensteuerung wird angezeigt.
  7. Wählen Sie das Root-Konto aus, um es dem Konto zu gestatten, alle Trend Micro Apex One Domänen anzuzeigen, oder wählen Sie bestimmte Trend Micro Apex One Domänen aus, auf die das Benutzerkonto in der Agent-Hierarchie zugreifen kann.
    Wichtig
    Wichtig
    Trend Micro Apex One zeigt die ausgewählten Domänen nur dann an, wenn das Benutzerkonto auf die Agent-Hierarchie zugreift. Wenn Sie keine Domäne auswählen, blendet Trend Micro Apex One die Domäne in der Agent-Hierarchie aus.
  8. Klicken Sie auf Weiter.
    Das Fenster Schritt 3 Agent-Hierarchiemenü definieren wird angezeigt.
  9. Klicken Sie auf Verfügbare Menüelemente, und geben Sie die Berechtigung für jedes verfügbare Menüelement an. Eine Liste aller verfügbaren Menüelemente finden Sie unter Menüelemente der Agent-Verwaltung.
    Der Bereich der Agent-Hierarchie, den Sie in Schritt 8 konfiguriert haben, bestimmt die Berechtigungsstufe für die Menüelemente und definiert die Berechtigungsziele. Der Bereich der Agent-Hierarchie kann entweder die Root-Domäne (alle Agents) oder spezielle Domänen der Agent-Hierarchie umfassen.

    Agent-Verwaltung – Menüelemente und Bereich der Agent-Hierarchie

    Kriterien
    Bereich der Agent-Hierarchie
    Root-Domäne
    		 Bestimmte Domänen
    Menüelement-Berechtigung
    Konfigurieren, Anzeigen oder Kein Zugriff
    Konfigurieren, Anzeigen oder Kein Zugriff
    Ziel
    Root-Domäne (alle Agents) oder bestimmte Domänen
    Sie weisen beispielsweise einer Rolle die Berechtigung "Konfigurieren" für das Menüelement "Aufgaben" in der Agent-Hierarchie zu. Wenn das Ziel die Root-Domäne ist, kann der Benutzer die Aufgaben auf allen Agents starten. Wenn die Ziele die Domänen A und B sind, können die Aufgaben nur auf den Agents in den Domänen A und B gestartet werden.
    Nur ausgewählte Domänen
    Sie weisen beispielsweise einer Rolle die Berechtigung "Konfigurieren" für das Menüelement "Einstellungen" in der Agent-Hierarchie zu. Hier kann der Benutzer die Einstellungen nur auf Agents in den ausgewählten Domänen verteilen.
    Die Agent-Hierarchie wird nur angezeigt, wenn die Berechtigung für das Agent-Verwaltung-Menüelement in "Menüelemente für Server/Agents" auf "Anzeigen" festgelegt ist.
    • Wenn Sie das Kontrollkästchen unter Konfigurieren aktivieren, wird das Kontrollkästchen unter Anzeigen automatisch ausgewählt.
    • Bei deaktiviertem Kontrollkästchen lautet die Berechtigung "Kein Zugriff".
    • Wenn Sie Berechtigungen für eine bestimmte Domäne konfigurieren, können Sie die Berechtigungen in andere Domänen kopieren, indem Sie auf Einstellungen der ausgewählten Domäne in andere Domänen kopieren klicken.
  10. Klicken Sie auf Fertig stellen.
  11. Senden Sie die Kontodaten an den Benutzer.
Zugehörige Informationen