Integration mit Windows Active Directory - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher

Sie können alle personen- und sicherheitsbezogenen Informationen von einem einzigen Standort aus verwalten, indem Sie ein Windows Active Directory (AD) in Security Center integrieren, unabhängig davon, ob es sich um Softwaresicherheit (IT) oder physische Sicherheit (Zutrittskontrolle zu gesicherten Bereichen) handelt.

Vorteile der AD-Integration

Ein zentrales Managementsystem für Sicherheitsinformationen bietet zahlreiche Vorteile:
  • Weniger Dateneingaben bedeuten weniger Fehler und bessere Kontrolle bei der Ersteinrichtung von Security Center, denn Benutzer und Karteninhaber können aus einem vorhandenen AD importiert werden.
  • Konsistenz und bessere Sicherheit, da alle gemeinsam genutzten Informationen nur einmal eingegeben werden.
    • Wird einer importierten Sicherheitsgruppe ein neues Benutzerkonto hinzugefügt, kommt in Security Center automatisch ein neuer Benutzer oder Karteninhaber hinzu, nachdem die Rolle synchronisiert wurde.
    • Wird im AD ein Benutzerkonto deaktiviert, dann wird auch der zugehörige Benutzer oder Karteninhaber in Security Center automatisch deaktiviert, nachdem die Rolle synchronisiert wurde.
  • Einmalige Anmeldung synchronisierter Security Center-Benutzer. Benutzer, die bei Windows angemeldet und in Security Center importiert sind, können die Einstellung Windows-Berechtigungsnachweise verwenden aktivieren, um sich bei Security Desk oder im Config Tool anzumelden.

Was ist AD-Integration?

In AD können Sie Benutzer, Benutzergruppen, Karteninhaber, Karteninhabergruppen und Berechtigungsnachweise erstellen.

Durch AD-Integration können Sie Sicherheitsgruppen von einem AD als Benutzergruppen, Karteninhabergruppen oder beides in Security Center importieren. Mitglieder können als Benutzer, Karteninhaber oder Karteninhaber mit Berechtigungsnachweisen importiert werden. Aus dem AD können sowohl Standardattribute als auch benutzerdefinierte Attribute importiert werden. Die meisten importierten Felder können nur innerhalb des AD geändert und in Security Center nur angezeigt werden.

Sie können bei Bedarf Entitäten aus mehreren ADs importieren. Auf diese Weise können Sie zum Beispiel von Security Center aus den Zutritt zu einer Einrichtung verwalten, die von mehreren Unternehmen genutzt wird, wie es bei einem Bürogebäude der Fall ist. Als Systemadministrator können Sie Benutzer und/oder Karteninhaber mit deren Berechtigungsnachweisen aus ihren individuellen Active Directories importieren und in separaten Partitionen verwalten.

Für größere AD-Setups mit vielen Domänen, die Teil einer AD-Gesamtstruktur sind, unterstützt Security Center die Synchronisation von universellen Gruppen und die Verbindung zu einem globalen Katalog. Eine einzelne Active-Directory-Rolle kann verwendet werden, um eine universelle Gruppe zu synchronisieren.Weitere Informationen zur Verwendung von universellen Gruppen und globalen Katalogen mit Security Center finden Sie unter Informationen über universelle Gruppen und globale Kataloge.

So funktioniert die AD-Integration

Um die Active Directory-Rolle zu synchronisieren, müssen Sie einen Task planen. Die Active Directory-Rolle synchronisiert alle im AD vorgenommenen Änderungen mit den importierten Einheiten in Security Center. Wenn Security Center-Benutzer von einem AD importiert werden, wird die Überprüfung der Anmeldedaten vom AD-Service durchgeführt. Security Center verwaltet keine synchronisierten Benutzerpasswörter.

In Security Center sind importierte Objekte durch einen gelben Pfeil () zu erkennen, der über dem regulären Objektsymbol liegt.