Zuweisen von Richtlinien zu Administratoren, Benutzern und Gruppen

Sie können Benutzerrichtlinien einer beliebigen Anzahl von Gruppen, Administratoren und Benutzern zuweisen, jedem Benutzer kann jedoch nur eine Benutzerrichtlinie pro Typ zugewiesen werden. Eine einem Benutzer oder Administrator direkt zugewiesene Richtlinie hat Vorrang vor Richtlinien, die Gruppen zugewiesen sind, zu denen der Benutzer oder Administrator gehört. Wenn einem Benutzer oder Administrator keine Richtlinie direkt zugewiesen ist und der Administrator oder Benutzer zu zwei oder mehr Gruppen gehört, denen unterschiedliche Richtlinien desselben Typs zugewiesen sind, wird die Richtlinie mit der höchsten Rangordnung auf den Administrator oder Benutzer angewendet.
Jede Anmeldung bei der Verwaltungskonsole wird nacheinander mit den Richtlinien verglichen, die Administratoren und Benutzern zugewiesen sind, bis eine zugewiesene Richtlinie übereinstimmt. Wenn dem Administrator oder Benutzer direkt oder über eine Gruppe, der er angehört, keine Richtlinie zugewiesen ist, wird die Standardrichtlinie angewendet und er kann sich bei der Endpoint Defense-Konsole nur mit seinem Endpoint Defense-Kennwort anmelden. Die erweiterten Authentifizierungsrichtlinien werden in der folgenden Reihenfolge auf Administratoren und Benutzer angewendet:
  • App-Ausnahmen für Benutzerrichtlinie
  • Benutzerrichtlinie
  • App-Richtlinie für Mandanten
  • Standardrichtlinie
Erstellen Sie eine oder mehrere dieser Richtlinien:
  1. Klicken Sie in der Menüleiste auf Richtlinien > Benutzerrichtlinie.
  2. Wählen Sie die Registerkarte für den Richtlinientyp aus, den Sie zuweisen möchten.
  3. Klicken Sie auf den Namen der Richtlinie, die Sie zuweisen möchten.
  4. Klicken Sie auf Zugewiesene Benutzer und Gruppen.
  5. Klicken Sie auf Benutzer oder Gruppe hinzufügen.
  6. Klicken Sie auf die Registerkarte Benutzer.
  7. Geben Sie einen Benutzernamen ein. Standardmäßig werden maximal 50 Suchergebnisse ausgegeben. Verfeinern Sie Ihre Suche, wenn mehr als 50 Suchergebnisse ausgegeben werden.
    Administratorkonten enthalten ein Das Symbol „Administratoren“-Symbol. In einigen Szenarien sehen Sie möglicherweise zwei Benutzerkonten für einen Benutzer, ein Administratorkonto und ein Active Directory-Benutzerkonto.
  8. Wählen Sie einen oder mehrere Namen aus den Suchergebnissen aus und klicken Sie auf Hinzufügen.
    Sie können einem Benutzer auch auf der Seite Benutzerkonfiguration Richtlinien zuweisen. 
  9. Klicken Sie auf die Registerkarte Benutzergruppe.
  10. Geben Sie den Gruppennamen ein, den Sie hinzufügen möchten. Standardmäßig werden maximal 50 Suchergebnisse ausgegeben. Verfeinern Sie Ihre Suche, wenn mehr als 50 Suchergebnisse ausgegeben werden.
  11. Wählen Sie einen oder mehrere Namen aus den Suchergebnissen aus und klicken Sie auf Hinzufügen.
    Sie können einer Gruppe auch auf der Seite Gruppeneinstellungen Richtlinien zuweisen.
  12. Um die zugewiesene Richtlinie für einen Benutzer oder eine Gruppe aufzuheben, wählen Sie die Benutzer und Gruppen aus, für die Sie die Zuweisung der Richtlinie aufheben möchten, und klicken auf Entfernen.