下列程序說明會影響驗證及 Endpoint Encryption 使用者帳號之策略規則適用的可設定選項。

  1. 建立新的 Endpoint Encryption 策略。
  2. 按一下「使用者」。

    會出現「使用者」策略規則設定。

    圖 1. Endpoint Encryption 使用者策略規則

  3. 如果使用者需要網域驗證,請在「網域使用者設定」下選取「啟動網域驗證」。

    如果選取了「啟動網域驗證」,請指定您的 Active Directory (AD) 帳號的伺服器資訊。

    1. 設定 AD 網域名稱。
    2. 設定 AD 伺服器的主機名稱。
    3. 選取伺服器類型:

      • LDAP

      • LDAP Proxy

  4. 在「使用者管理」下方,設定使用者存取。
    選項 敘述

    所有 Endpoint Encryption 使用者

    允許所有使用者、網域和本機帳號驗證裝置。

    Active Directory 使用者

    允許 AD 中組織單位 (OU) 的使用者驗證裝置。

    註:

    選取「啟動網域驗證」以啟動「Active Directory 使用者」選項。

    選取特定使用者

    指定哪些已新增的使用者可以驗證受管理的端點。

    註:

    您必須填入使用者清單,才能使用此選項來選取特定使用者。使用「Active Directory 使用者」選項來新增 OU,或使用「Endpoint Encryption 使用者」Widget 來新增使用者。
  5. 如果您選取了「Active Directory 使用者」,請按照 OU 的辨別名稱來將 OU 新增至策略。

    在選取「Active Directory 使用者」後,會出現下列選項:



    選項 敘述

    使用者名稱

    指定您的 Active Directory 使用者名稱。

    密碼

    指定您的 Active Directory 密碼。

    辨別名稱

    按照 OU 的一系列以逗點分隔的相關辨別名稱 (RDN) 來指定每個 OU。

    範例:OU=TW, DC=mycompany, DC=com

    指定 OU 辨別名稱後,按一下「確定」。

    重要:

    對於每個策略,Apex Central 最多支援 12 個 OU。
上層主題: Endpoint Encryption 策略設定