Integration mit Windows Active Directory - Security Center 5.9

Security Center – Administratorhandbuch 5.9

series
Security Center 5.9
revised_modified
2020-05-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.9

Sie können alle personen- und sicherheitsbezogenen Informationen von einem einzigen Standort aus verwalten, indem Sie ein Windows Active Directory (AD) in Security Center integrieren, unabhängig davon, ob es sich um Softwaresicherheit (IT) oder physische Sicherheit (Zutrittskontrolle zu gesicherten Bereichen) handelt.

Durch AD-Integration können Sie Sicherheitsgruppen von einem AD als Benutzergruppen, Karteninhabergruppen oder beides in Security Center importieren. Mitglieder können als Benutzer, Karteninhaber oder Karteninhaber mit Berechtigungsnachweisen importiert werden. Aus dem AD können sowohl Standardattribute als auch benutzerdefinierte Attribute importiert werden. Die meisten importierten Felder können nur innerhalb des AD geändert und in Security Center nur angezeigt werden.

Sie können bei Bedarf Entitäten aus mehreren ADs importieren. Auf diese Weise können Sie zum Beispiel von Security Center aus den Zutritt zu einer Einrichtung verwalten, die von mehreren Unternehmen genutzt wird, wie es bei einem Bürogebäude der Fall ist. Als Systemadministrator können Sie Benutzer und/oder Karteninhaber mit deren Berechtigungsnachweisen aus ihren individuellen Active Directories importieren und in separaten Partitionen verwalten.

Für größere AD-Setups mit vielen Domänen, die Teil einer AD-Gesamtstruktur sind, unterstützt Security Center die Synchronisation von universellen Gruppen und die Verbindung zu einem globalen Katalog. Eine einzelne Active-Directory-Rolle kann verwendet werden, um eine universelle Gruppe zu synchronisieren. Weitere Informationen über die Verwendung von universellen Gruppen und globalen Katalogen mit Security Center, siehe Über universelle Gruppen und globale Kataloge.
BEMERKUNG: Stellen Sie sicher, dass der Server mit der Active-Directory-Rolle Teil der Domäne ist, die Sie synchronisieren möchten.

So funktioniert die AD-Integration

Um Benutzer und Karteninhaber mit ihren Berechtigungsnachweisen aus einem AD zu importieren, müssen Sie für jedes AD, das importiert werden soll, eine Active-Directory-Rolle anlegen. Die Active Directory Rolle verbindet Ihr Security Center-System mit einem AD-Server und importiert Benutzer, Karteninhaber und Berechtigungsnachweise aus ausgewählten Sicherheitsgruppen. In Security Center sind importierte Objekte durch einen gelben Pfeil () zu erkennen, der über dem regulären Objektsymbol liegt.

Die Active Directory Rolle synchronisiert alle am AD vorgenommenen Änderungen mit den importierten Objekten in Security Center. Wenn Security Center-Benutzer von einem AD importiert werden, wird die Überprüfung der Anmeldedaten vom AD-Service durchgeführt. Security Center verwaltet keine synchronisierten Benutzerpasswörter.

Vorteile der AD-Integration

Ein zentrales Managementsystem für Sicherheitsinformationen bietet zahlreiche Vorteile:
  • Weniger Dateneingaben bedeuten weniger Fehler und bessere Kontrolle bei der Ersteinrichtung von Security Center, denn Benutzer und Karteninhaber können aus einem vorhandenen AD importiert werden.
  • Konsistenz und bessere Sicherheit, da alle gemeinsam genutzten Informationen nur einmal eingegeben werden.
    • Wird einer importierten Sicherheitsgruppe ein neues Benutzerkonto hinzugefügt, kommt in Security Center automatisch ein neuer Benutzer bzw. Karteninhaber hinzu.
    • Wird im AD ein Benutzerkonto gesperrt, dann wird auch der zugehörige Benutzer bzw. Karteninhaber in Security Center gesperrt.
  • Einmalige Anmeldung synchronisierter Security Center-Benutzer. Benutzer, die sich bereits bei Windows angemeldet haben, müssen sich nicht nochmals bei Security Center anmelden.