Konfigurieren von Onboarding und Offboarding

Onboarding bedeutet, dass Benutzerkonten basierend auf der Benutzermitgliedschaft in einer Unternehmensverzeichnisgruppe automatisch zu Aurora Endpoint Security hinzugefügt werden können. Verzeichnisgruppen und Benutzerkonten werden während des Synchronisierungsvorgangs zu Gateway hinzugefügt.

Wenn Sie Onboarding aktivieren, können Sie auch den Offboarding-Vorgang konfigurieren. Wenn ein Benutzer im Verzeichnis deaktiviert oder aus allen Unternehmensverzeichnisgruppen in den Onboarding-Verzeichnisgruppen entfernt wird, löscht Aurora Endpoint Security das Benutzerkonto und von den Geräten des Benutzers ausgehende Netzwerkverbindungen werden nicht mehr zugelassen.

Mithilfe des Offboarding-Schutzes können Sie das Löschen von Benutzerkonten verzögern, damit unerwartete Löschvorgänge vermieden werden, die aufgrund der Verzeichnisreplikationslatenz auftreten können. Der Offboarding-Schutz verzögert Offboarding-Aktionen um zwei Stunden nach dem nächsten Synchronisierungszyklus.

Je nach Verzeichnistyp, zu dem Sie eine Verbindung herstellen möchten, konfigurieren Sie entweder Cylance Endpoint Security für die Synchronisierung mit Azure Active Directory oder stellen Sie eine Verbindung zu einem Microsoft Active Directory oder einem LDAP-Verzeichnis her.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Verzeichnisverbindungen.
  2. Klicken Sie in der Liste Verzeichnisverbindung auf die Verbindung, für die Sie das Onboarding konfigurieren möchten.
  3. Wählen Sie auf der Registerkarte Synchronisierungseinstellungen die Option Verzeichnis-Onboarding aus.
  4. Geben Sie in das Feld Synchronisierung die maximale Anzahl der Änderungen ein, die pro Synchronisierungsprozess zulässig sein sollen.
    Standardmäßig gibt es kein Limit. Falls die Anzahl der zu synchronisierenden Änderungen das von Ihnen festgelegte Limit übersteigt, wird die Synchronisierung gestoppt. Zu den Änderungen gehören Benutzer, die zu Gruppen hinzugefügt wurden, Benutzer, die aus Gruppen entfernt wurden, Onboarding-Benutzer und Offboarding-Benutzer.
  5. Geben Sie in das Feld Verschachtelungsebene die Anzahl der Verschachtelungsebenen ein, die für Unternehmensverzeichnisgruppen synchronisiert werden sollen. Standardmäßig gibt es kein Limit.
  6. Um die Synchronisierung von Verzeichnisgruppen durchzusetzen, wählen Sie Synchronisierung erzwingen aus.
    Wenn diese Option aktiviert ist und eine Gruppe aus dem Unternehmensverzeichnis entfernt wird, werden die Verknüpfungen für diese Gruppe aus den Onboarding-Verzeichnisgruppen und den per Verzeichnis verknüpften Gruppen entfernt. Wenn diese Option nicht aktiviert ist und eine Unternehmensverzeichnisgruppe gefunden werden kann, wird der Synchronisierungsvorgang abgebrochen.
  7. Um ein Benutzerkonto aus Aurora Endpoint Security zu löschen, wenn ein Benutzer aus allen verknüpften Gruppen im Verzeichnis entfernt wird, aktivieren Sie das Kontrollkästchen Benutzer löschen, wenn der Benutzer aus allen integrierten Verzeichnisgruppen entfernt wird. Beim ersten Synchronisierungszyklus, der durchgeführt wird, nachdem ein Benutzerkonto aus allen verknüpften Verzeichnisgruppen entfernt wurde, wird das Benutzerkonto aus Aurora Endpoint Security gelöscht.
  8. Um zu verhindern, dass Benutzerkonten oder Gerätedaten unerwartet aus Aurora Endpoint Security gelöscht werden, wählen Sie Offboarding-Schutz aus.
    Offboarding-Schutz bedeutet, dass Benutzer erst zwei Stunden nach dem nächsten Synchronisierungszyklus aus Aurora Endpoint Security gelöscht werden.
  9. Klicken Sie auf Speichern.