Endpoint Encryption Benutzerregeln konfigurieren

Das folgende Verfahren beschreibt die konfigurierbaren Optionen für Richtlinienregeln, die die Authentifizierung und Endpoint Encryption Benutzerkonten betreffen.

  1. Erstellen Sie eine neue Endpoint Encryption Richtlinie.

    Weitere Informationen finden Sie unter Eine Richtlinie erstellen.

  2. Klicken Sie auf Benutzer.

    Das Fenster zu den Richtlinienregeleinstellungen Benutzer wird angezeigt.

    Abbildung 1. Richtlinienregeln für Endpoint Encryption Benutzer

  3. Wenn Benutzer Domänenauthentifizierung benötigen, wählen Sie die Option Domänenauthentifizierung aktivieren unter Domänenbenutzereinstellungen aus.

    Geben Sie bei Auswahl von Domänenauthentifizierung aktivieren die Serverinformationen für Ihr Active Directory (AD)-Konto an.

    1. Konfigurieren Sie den AD-Domänennamen.
    2. Konfigurieren Sie den Host-Namen des AD-Servers.
    3. Wählen Sie den Servertyp aus:

      • LDAP

      • LDAP-Proxy

  4. Konfigurieren Sie unter Benutzerverwaltung den Benutzerzugriff.
    Option Bezeichnung

    Alle Endpoint Encryption Benutzer

    Allen Benutzern, Domänen und lokalen Konten erlauben, Endpoint Encryption Geräte zu authentifizieren.

    Active Directory-Benutzer

    Benutzern aus Organisationseinheiten innerhalb eines AD erlauben, Endpoint Encryption Geräte zu authentifizieren.

    Anmerkung:

    Wählen Sie Domänenauthentifizierung aktivieren aus, um die Option Active Directory-Benutzer zu aktivieren.

    Weitere Informationen zum Konfigurieren der Domänenauthentifizierung finden Sie unter Active Directory-Synchronisierung.

    Bestimmte Benutzer auswählen

    Legen Sie fest, welche bereits hinzugefügten Endpoint Encryption Benutzer sich an verwalteten Endpunkten authentifizieren können.

    Anmerkung:

    Um bestimmte Benutzer mit dieser Option auszuwählen, müssen Sie die Benutzerliste auffüllen. Fügen Sie Organisationseinheiten mit der Option Active Directory-Benutzer oder fügen Sie Benutzer mit dem Widget "Endpoint Encryption Benutzer" hinzu.

    Weitere Informationen zum Widget "Endpoint Encryption Benutzer" finden Sie unter Endpoint Encryption Benutzer.
  5. Wenn Sie Active Directory-Benutzer ausgewählt haben, fügen Sie der Richtlinie Organisationseinheiten nach ihrem eindeutigen Namen hinzu.

    Nach Auswahl von Active Directory-Benutzer werden die folgenden zusätzlichen Optionen angezeigt:



    Option Bezeichnung

    Benutzername

    Geben Sie Ihren Active Directory-Benutzernamen ein.

    Kennwort

    Geben Sie Ihr Active Directory-Kennwort ein.

    Eindeutiger Name

    Legen Sie jede Organisationseinheit gemäß der Reihenfolge der relativen eindeutigen Namen getrennt durch Kommas fest.

    Beispiel: OU=TW, DC=mycompany, DC=com

    Wenn Sie den eindeutigen Namen für die Organisationseinheit festgelegt haben, klicken Sie auf OK.

    Wichtig:

    Endpoint Encryption unterstützt bis zu 12 Organisationseinheiten pro Richtlinie.
Übergeordnetes Thema: Richtlinien