Configurer l'intégration et la suppression

L'intégration vous permet d'ajouter automatiquement des comptes d'utilisateur à Aurora Endpoint Security en fonction de l'appartenance des utilisateurs à un groupe de répertoires d'entreprise. Les groupes de répertoires et les comptes d'utilisateur sont ajoutés à Gateway lors du processus de synchronisation.

Si vous activez l'intégration, vous pouvez aussi choisir de configurer la suppression. Lorsqu'un utilisateur est désactivé dans le répertoire ou supprimé de tous les groupes de répertoires d'entreprise dans les groupes de répertoires d'intégration, Aurora Endpoint Security supprime le compte d'utilisateur et cesse d'autoriser les connexions réseau à partir des terminaux de l'utilisateur.

Vous pouvez utiliser la protection contre la suppression pour retarder la suppression des comptes d'utilisateur pour éviter toute suppression inattendue en raison de la latence de la réplication du répertoire. La protection contre la suppression retarde les actions de suppression de deux heures après le prochain cycle de synchronisation.

En fonction du type de répertoire auquel vous souhaitez vous connecter, configurez Cylance Endpoint Security pour qu'il se synchronise avec Azure Active Directory, ou connectez-vous à un répertoire Microsoft Active Directory ou à un répertoire LDAP.
  1. Dans la barre de menus de la console de gestion, cliquez sur Paramètres > Connexions à l'annuaire.
  2. Dans la liste Connexions au répertoire, cliquez sur la connexion pour laquelle vous souhaitez configurer l'intégration.
  3. Dans l'onglet Paramètres de synchronisation, sélectionnez Intégration de répertoire.
  4. Dans le champ Synchronisation, saisissez le nombre maximal de modifications à autoriser pour chaque synchronisation.
    Par défaut, il n'y a pas de limite. Si le nombre de modifications à synchroniser dépasse la limite définie, le processus de synchronisation s'arrête. Les modifications incluent les utilisateurs ajoutés aux groupes, les utilisateurs supprimés des groupes, les utilisateurs à intégrer et les utilisateurs à supprimer.
  5. Dans le champ Niveau d'imbrication, saisissez le nombre de niveaux imbriqués à synchroniser pour les groupes de répertoires d'entreprise. Par défaut, il n'y a pas de limite.
  6. Pour forcer la synchronisation des groupes de répertoires, sélectionnez Forcer la synchronisation.
    Si cette option est sélectionnée, lorsqu'un groupe est supprimé de votre répertoire d'entreprise, les liaisons vers ce groupe sont supprimées des groupes liés par répertoire et des groupes de répertoires d'intégration. Si cette case n'est pas cochée et qu'aucun répertoire d'entreprise n'est trouvé, le processus de synchronisation est annulé.
  7. Pour supprimer un compte d'utilisateur de Aurora Endpoint Security lorsqu'un utilisateur est supprimé de tous les groupes liés dans le répertoire, sélectionnez Supprimer l'utilisateur lorsqu'il est supprimé de tous les groupes de répertoires d'intégration. La première fois qu'un cycle de synchronisation se produit après la suppression d'un compte d'utilisateur de tous les groupes de répertoires liés, le compte d'utilisateur est supprimé de Aurora Endpoint Security.
  8. Pour empêcher la suppression inattendue de comptes d'utilisateur ou de données de terminaux de Aurora Endpoint Security, sélectionnez Protection contre la suppression.
    La protection contre la suppression signifie que les utilisateurs ne seront pas supprimés de Aurora Endpoint Security avant l'expiration d'un délai de deux heures après le cycle de synchronisation suivant.
  9. Cliquez sur Enregistrer.