Skip Navigation

Konfigurieren von Onboarding und Offboarding

Onboarding bedeutet, dass Benutzerkonten basierend auf der Benutzermitgliedschaft in einer Unternehmensverzeichnisgruppe automatisch zu
Cylance Endpoint Security
hinzugefügt werden können. Verzeichnisgruppen und Benutzerkonten werden während des Synchronisierungsvorgangs zu
CylanceGATEWAY
hinzugefügt.
Wenn Sie Onboarding aktivieren, können Sie auch den Offboarding-Vorgang konfigurieren. Wenn ein Benutzer im Verzeichnis deaktiviert oder aus allen Unternehmensverzeichnisgruppen in den Onboarding-Verzeichnisgruppen entfernt wird, löscht
Cylance Endpoint Security
das Benutzerkonto und von den Geräten des Benutzers ausgehende Netzwerkverbindungen werden nicht mehr zugelassen.
Mithilfe des Offboarding-Schutzes können Sie das Löschen von Benutzerkonten verzögern, damit unerwartete Löschvorgänge vermieden werden, die aufgrund der Verzeichnisreplikationslatenz auftreten können. Der Offboarding-Schutz verzögert Offboarding-Aktionen um zwei Stunden nach dem nächsten Synchronisierungszyklus.
Je nach Verzeichnistyp, zu dem Sie eine Verbindung herstellen möchten, konfigurieren Sie entweder Cylance Endpoint Security für die Synchronisierung mit Azure Active Directory oder stellen Sie eine Verbindung zu einem Microsoft Active Directory oder einem LDAP-Verzeichnis her.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Einstellungen > Verzeichnisverbindungen
    .
  2. Klicken Sie in der Liste
    Verzeichnisverbindung
    auf die Verbindung, für die Sie das Onboarding konfigurieren möchten.
  3. Wählen Sie auf der Registerkarte
    Synchronisierungseinstellungen
    die Option
    Verzeichnis-Onboarding
    aus.
  4. Geben Sie in das Feld
    Synchronisierung
    die maximale Anzahl der Änderungen ein, die pro Synchronisierungsprozess zulässig sein sollen.
    Standardmäßig gibt es kein Limit. Falls die Anzahl der zu synchronisierenden Änderungen das von Ihnen festgelegte Limit übersteigt, wird die Synchronisierung gestoppt. Zu den Änderungen gehören Benutzer, die zu Gruppen hinzugefügt wurden, Benutzer, die aus Gruppen entfernt wurden, Onboarding-Benutzer und Offboarding-Benutzer.
  5. Geben Sie in das Feld
    Verschachtelungsebene
    die Anzahl der Verschachtelungsebenen ein, die für Unternehmensverzeichnisgruppen synchronisiert werden sollen. Standardmäßig gibt es kein Limit.
  6. Um die Synchronisierung von Verzeichnisgruppen durchzusetzen, wählen Sie
    Synchronisierung erzwingen
    aus.
    Wenn diese Option aktiviert ist und eine Gruppe aus dem Unternehmensverzeichnis entfernt wird, werden die Verknüpfungen für diese Gruppe aus den Onboarding-Verzeichnisgruppen und den per Verzeichnis verknüpften Gruppen entfernt. Wenn diese Option nicht aktiviert ist und eine Unternehmensverzeichnisgruppe gefunden werden kann, wird der Synchronisierungsvorgang abgebrochen.
  7. Um ein Benutzerkonto aus
    Cylance Endpoint Security
    zu löschen, wenn ein Benutzer aus allen verknüpften Gruppen im Verzeichnis entfernt wird, aktivieren Sie das Kontrollkästchen
    Benutzer löschen, wenn der Benutzer aus allen integrierten Verzeichnisgruppen entfernt wird
    . Beim ersten Synchronisierungszyklus, der durchgeführt wird, nachdem ein Benutzerkonto aus allen verknüpften Verzeichnisgruppen entfernt wurde, wird das Benutzerkonto aus
    Cylance Endpoint Security
    gelöscht.
  8. Um zu verhindern, dass Benutzerkonten oder Gerätedaten unerwartet aus
    Cylance Endpoint Security
    gelöscht werden, wählen Sie
    Offboarding-Schutz
    aus.
    Offboarding-Schutz bedeutet, dass Benutzer erst zwei Stunden nach dem nächsten Synchronisierungszyklus aus
    Cylance Endpoint Security
    gelöscht werden.
  9. Klicken Sie auf
    Speichern
    .