Hinzufügen einer Benutzerrichtlinie für Authentifizierung

Sie erstellen eine Authentifizierungsrichtlinie, um die Authentifizierungstypen anzugeben, die Administratoren abschließen müssen, um sich bei der Aurora Endpoint Security-Verwaltungskonsole anzumelden, und die Benutzer abschließen müssen, um die Aurora Protect Mobile-App oder den Gateway-Agenten zu aktivieren. Benutzer müssen die Authentifizierungstypen in der Reihenfolge bearbeiten, die Sie in der Richtlinie angeben. Wenn Sie beispielsweise Enterprise vor Einmalkennwort hinzufügen, geben Benutzer ihre geschäftlichen oder myAccount-Anmeldedaten ein, bevor sie eine Eingabeaufforderung für das Einmalkennwort erhalten.

In einer Richtlinie können Sie auch App-Ausnahmen konfigurieren und verschiedene Authentifikatoren für bestimmte Apps angeben. Anwendungsausnahmen haben Vorrang vor der Authentifizierungsrichtlinie. Alle Authentifizierungsrichtlinien, die in Ihrem Mandanten konfiguriert sind, werden in der folgenden Reihenfolge angewendet:

  1. Anwendungsausnahmen in Authentifizierungsrichtlinien, die Benutzern oder Gruppen zugewiesen sind.
  2. Authentifizierungsrichtlinien, die Benutzern oder Gruppen zugewiesen sind.
  3. Authentifizierungsrichtlinie für Mandanten.
Hinzufügen eines Authentifikators
  1. Klicken Sie in der Menüleiste auf Richtlinien > Benutzerrichtlinie.
  2. Klicken Sie auf die Registerkarte Authentifizierung.
  3. Klicken Sie auf Richtlinie hinzufügen.
  4. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
  5. Klicken Sie im Abschnitt Authentifizierungsregeln auf Authentifikator hinzufügen.
    Wenn Ihr Authentifikator vor Dezember 2023 erstellt wurde und Sie die URL für die Aurora Endpoint Security-Anmeldeanforderung aktualisiert haben, um den IDP-initiierten Proxy zu aktivieren, sodass die Benutzer beim Zugriff auf die Cylance-Konsole den Single Sign-On (SSO) verwenden können, nachdem sie sich beim IDP-Portal ihrer Benutzer angemeldet haben, fügen Sie den aktualisierten Authentifikator hinzu und entfernen Sie die ursprünglich erstellte Authentifizierung. Weitere Informationen finden Sie unter Konfigurieren der Authentifizierung für die Anmeldung.
  6. Wählen Sie im Dialogfeld Authentifikator hinzufügen in der Liste einen Authentifikator aus.
    Wiederholen Sie diesen Schritt, um weitere Authentifikatoren zur Richtlinie hinzuzufügen. Benutzer erhalten Eingabeaufforderungen von den einzelnen Authentifikatoren in der Reihenfolge, in der diese in der Richtlinie aufgeführt sind. Wenn Sie der Richtlinie die universelle Duo-MFA hinzufügen, sollten Sie auch einen weiteren Authentifikator hinzufügen, damit Duo als zweiter Faktor für die Authentifizierung verwendet wird. Um die Reihenfolge zu ändern, klicken Sie auf Reihenfolge festlegen und ziehen Sie die Authentifikatoren in die gewünschte Reihenfolge und klicken Sie erneut auf Reihenfolge festlegen.
  7. Wenn Sie Anwendungsausnahmen hinzufügen möchten, klicken Sie auf App-Ausnahmen verwalten.
  8. Wählen Sie im Dialogfeld App-Ausnahmen verwalten die Apps aus, die im Bereich Verfügbare Apps enthalten sein sollen.
  9. Klicken Sie auf Symbol „Rechtspfeil“.
  10. Klicken Sie auf Speichern.
  11. Klicken Sie im Abschnitt App-Ausnahmen verwalten auf die Registerkarte für eine der Apps, die Sie als Ausnahme hinzugefügt haben.
  12. Klicken Sie auf Authentifikator hinzufügen.
  13. Wählen Sie im Dialogfeld Authentifikator hinzufügen aus der Liste einen Authentifikator aus. Klicken Sie auf Speichern.
    Wiederholen Sie diesen Schritt, um weitere Authentifikatoren zu App-Ausnahmen hinzuzufügen. Benutzer müssen die Authentifizierungstypen in der Reihenfolge bearbeiten, die Sie angeben. Um die Reihenfolge zu ändern, klicken Sie auf Reihenfolge festlegen und ziehen Sie die Authentifikatoren in die gewünschte Reihenfolge, und klicken Sie erneut auf Reihenfolge festlegen.
  14. Um die Richtlinie zu speichern, klicken Sie auf Speichern.
Zuweisen von Richtlinien zu Administratoren, Benutzern und Gruppen.