Active Directory-Benutzer importieren

Das Widget Endpoint Encryption Benutzer stellt Funktionen für die Benutzerverwaltung direkt vom Dashboard von Control Manager bereit. Mit dem Widget Endpoint Encryption Benutzer fügen Sie Endpoint Encryption Benutzerkonten hinzu oder entfernen sie, setzen Kennwörter zurück, ändern Berechtigungen, konfigurieren die Priorität der Richtliniengruppen, importieren aus Active Directory und suchen nach bestimmten Benutzerkonten.

Anmerkung:

Informationen, wie Sie vorhandene Endpoint Encryption Benutzer zu einer Richtlinie hinzufügen, finden Sie unter Endpoint Encryption Benutzerregeln konfigurieren.

Vorgang	Beschreibung
Anzeigen	Wählen Sie aus, welche Benutzer angezeigt werden sollen: alle Benutzer im Unternehmen oder Benutzer in einer bestimmten Richtlinie.
Suchen ()	Klicken Sie auf das Symbol , um danach zu filtern, welche Endpoint Encryption Benutzer in der Tabelle angezeigt werden. Über das Suchfeld legen Sie Parameter für die Suche fest.
Einstellungen () Anklicken eines Benutzers mit der rechten Maustaste	Klicken Sie auf das -Symbol, um die Benutzerattribute anzuzeigen oder Aktionen für einen beliebigen ausgewählten Benutzer auszuführen.
Benutzer hinzufügen ()	Klicken Sie auf das -Symbol, um einzelne Benutzer hinzuzufügen oder um Benutzer aus einer CSV-Datei oder aus Active Directory LDAP zu importieren.
Anzahl der Benutzer	Zeigt die Gesamtzahl der Benutzer im gesamten Unternehmen, in der ausgewählten Richtlinie oder in der angegebenen Suche an.

Benutzereinstellungen - Optionen

In der folgenden Tabelle werden die unter dem Einstellungssymbol verfügbaren Optionen erläutert.

Tabelle 1. Benutzereinstellungen - Optionen
Optionen	Beschreibung
Kennwort ändern	Geben Sie ein neues Kennwort für Benutzer an, die die feste Kennwortauthentifizierung verwenden. Das Widget bietet keine Unterstützung zum Ändern von Kennwörtern für den Domänenauthentifizierungstyp.
Benutzer löschen	Entfernt den ausgewählten Benutzer.
Benutzer ändern	Aktualisieren Sie die Eigenschaften des ausgewählten Benutzers. Die folgenden Eigenschaften können geändert werden: Benutzername Vorname Nachname Mitarbeiter-ID E-Mail-Adresse Einfrieren Benutzertyp Eine Richtlinie Authentifizierungsmethode
Richtlinien auflisten	Zeigt die Richtlinien an, die dem ausgewählten Benutzer zugewiesen sind. Ist die Spalte Installation zulassen für den ausgewählten Benutzer auf Ja gesetzt, ist die Option zum Zulassen oder Verweigern der Installation ausgewählter Richtlinien sowie das Auswählen der Richtlinien mit höchster Priorität aktiviert.

Optionen zum Hinzufügen neuer Benutzer

In der folgenden Tabelle werden die verfügbaren Optionen beim Hinzufügen eines neuen Endpoint Encryption Benutzers beschrieben.

Tabelle 2. Optionen zum Hinzufügen neuer Benutzer
Optionen	Beschreibung
Benutzername	Geben Sie den Namen des Benutzerkontos ein, den der Benutzer bei der Authentifizierung verwendet.
Vorname	Geben Sie den Vornamen des Benutzers an.
Nachname	Geben Sie den Nachnamen des Benutzers an.
Mitarbeiter-ID	Geben Sie die Mitarbeiter-ID des Benutzers (optional) an.
E-Mail-Adresse	Geben Sie die E-Mail-Adresse des Benutzers (optional) an.
Einfrieren	Wählen Sie Ja, um das Konto vorübergehend zu sperren. Ein gesperrtes Konto kann sich nicht bei Endpoint Encryption Geräten anmelden.
Benutzertyp	Wählen Sie Benutzer, Authentifizierer oder Administrator. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzer.
Eine Gruppe	Wenn Sie Ja wählen, kann der Benutzer jeweils nur einer Richtlinie angehören. Der Benutzer kann zu keiner anderen Richtliniengruppe hinzugefügt werden. Wenn Sie diese Option auf Ja und den Benutzertyp auf Authentifizierer oder Administrator setzen, wird der Benutzer ein Gruppenauthentifizierer bzw. Gruppenadministrator.
Authentifizierungsmethode	Wählen Sie die Authentifizierungsmethode, die für den Benutzer verfügbar ist.

Richtlinienmitgliedschaft

Die folgende Tabelle dient zum Verständnis der Mitgliedschaft in einer Endpoint Encryption Benutzerrichtlinie.

Anmerkung:

Encryption Management for Apple FileVault und Encryption Management for Microsoft BitLocker erfordern keine Authentifizierung und werden nicht durch Authentifizierungsrichtlinien beeinflusst. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren, wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.

Header	Beispiel	Beschreibung
Priorität	1, 2. 3	Zeigt die Reihenfolge an, in der Endpoint Encryption Richtlinien anwendet. Wenn eine Richtlinie ausgelöst wird, die sich auf einen Benutzer auswirkt, führt Endpoint Encryption die Aktion aus. Für dieses Ereignis können sich dann keine anderen Richtlinien auf den Benutzer auswirken.
Name der Richtlinie	GP1	Zeigt den Namen aller Richtlinien an, denen der Benutzer gegenwärtig zugewiesen ist.
Beschreibung	Richtlinie zu temporären Mitarbeitern.	Zeigt die Beschreibung der Richtlinie an.
Installation zulassen	Ja, Nein	Zeigt an, ob der Benutzer neue Endpoint Encryption Geräte installieren kann.

Benutzer aus einer CSV-Datei importieren

Anmerkung:

Der Import von Benutzern aus einer CSV-Datei wird nur für Benutzer mit fester Kennwortauthentifizierung unterstützt.

Formatieren Sie jede Zeile in der CSV-Datei wie folgt:

<Benutzer-ID (erforderlich)>, <Vorname>, <Nachname>, <Mitarbeiter-ID>, <E-Mail-Adresse>

In Feldern ohne Daten verwenden Sie ein Komma als Platzhalter. Im Folgenden ist ein Beispiel-CSV-Eintrag aufgeführt:

beispiel_id, name,,, name@beispiel.com

Klicken Sie im Widget Endpoint Encryption Benutzer auf Benutzer hinzufügen, und wählen Sie anschließend Benutzer aus einer CSV-Datei importieren.
Das Fenster Benutzer aus einer CSV-Datei importieren wird angezeigt.
Klicken Sie auf Datei wählen, um die CSV-Datei auszuwählen.
Das Fenster CSV-Datei öffnen wird angezeigt.
Wählen Sie die Datei, und klicken Sie anschließend auf Öffnen.
Klicken Sie auf Hinzufügen.
Die Benutzer in der CSV-Datei werden importiert.

Active Directory-Benutzer importieren

PolicyServer beinhaltet ein Benutzerverzeichnis getrennt von der Active Directory-Datenbank. Damit kann PolicyServer absolute Sicherheit für den Zugriff auf alle Endpoint Encryption Geräte, Benutzerrechte und Authentifizierungsmethoden gewährleisten.

Verwenden Sie das Widget Endpoint Encryption Benutzer in Control Manager, um Active Directory-Benutzer zu importieren. Weitere Informationen zur Verwaltung von Benutzern mit dem Widget Endpoint Encryption Benutzer finden Sie unter Endpoint Encryption Benutzer.

Melden Sie sich bei Control Manager an.
Navigieren Sie zum Widget Endpoint Encryption Benutzer.
Klicken Sie auf das -Symbol.
Wählen Sie Benutzer aus Active Directory importieren.
Das Fenster Benutzer aus Active Directory importieren wird angezeigt.
Geben Sie Ihre Anmeldedaten für den Active Directory LDAP-Server an.
Anmerkung:
Bei Port gibt der Wert "0" den Standardport an. Der Standardport ist 389.
Klicken Sie auf Weiter.
Warten Sie darauf, dass die angegebe Active Directory-Domäne mit Daten gefüllt wird.
Die Active Directory-Struktur für die angegebene Domäne wird im linken Fensterbereich angezeigt.
Wählen Sie in der Navigationsstruktur im linken Fensterbereich den Container, dem Benutzer hinzugefügt werden sollen.
Die verfügbaren Benutzer werden im rechten Fensterbereich eingefügt.
Wählen Sie eine der folgenden Optionen:
- Wählen Sie einzelne Benutzer, und klicken Sie anschließend auf Ausgewählte Benutzer importieren.
- Klicken Sie auf Alle Benutzer in diesem Container importieren.
Klicken Sie auf OK, um die Benutzer zum angegebenen Speicherort hinzuzufügen.
Eine Bestätigungsmeldung wird angezeigt.
Klicken Sie zur Bestätigung auf OK.
Eine Importstatusmeldung wird angezeigt.
Klicken Sie auf Schließen, um den Schritt zu beenden, oder wiederholen Sie das Verfahren, um weitere Benutzer zum Importieren auszuwählen.