Erweiterte Authentifizierungsanmeldung
Die Verwaltungskonsole bietet erweiterte Authentifizierungsfunktionen, einschließlich lokaler Multi-Faktor-Authentifizierung und detailliertere Authentifizierungsrichtlinien und Richtlinienzuweisungen. Sie können bei der Konfiguration der Umgebung festlegen, welche Authentifizierungstypen Administratoren bei der Anmeldung an der
Cylance
-Verwaltungskonsole durchlaufen und Benutzer bei der Aktivierung von Cylance Endpoint Security
-Apps oder -Agenten durchlaufen müssen. Standardmäßig greifen Administratoren mithilfe des Konsolenkennworts Cylance
auf die Verwaltungskonsole zu, und Benutzer aktivieren mit diesem Kennwort Cylance Endpoint Security
-Apps und -Agenten. Für Mandanten, die ab März 2024 erstellt wurden, müssen Administratoren standardmäßig ein einmaliges Kennwort eingeben, um auf die Cylance
-Konsole zugreifen zu können, nachdem sie ihr Konsolenkennwort eingerichtet haben.Sie können Authentifizierungsrichtlinien für Ihren Mandanten erstellen, die die Authentifizierungstypen angeben, die von allen Administratoren und Benutzern auf dem Mandanten durchlaufen werden müssen. Es kann nur eine Mandantenrichtlinie für die
Cylance
-Konsolenanmeldung, die Cylance Endpoint Security
-Apps und Cylance Endpoint Security
Desktop-Agenten erstellt werden. Sie können Authentifizierungsrichtlinien für Benutzer erstellen, die die Authentifizierungstypen angeben, die von Administratoren und Benutzern auf dem Mandanten durchlaufen werden müssen. Die Authentifizierung, die der Mandantenrichtlinie und der Authentifizierungsrichtlinie hinzugefügt wird, muss in der Reihenfolge abgeschlossen werden, in der sie in der Richtlinie angegeben ist. Als Sicherheitsmaßnahme können Sie einen Administrator für den Zugriff auf die Cylance
-Konsole mit eigenem Benutzernamen und einem starken Kennwort konfigurieren.Der aktualisierte Anmeldeablauf ist jetzt die einzige Methode für den Zugriff auf die
Cylance
-Konsole. Alle Authentifizierungsrichtlinien, die Sie während des Vorschauzeitraums in Ihrer Konsole angewendet haben, sind nun wirksam.Mit einer der folgenden Aktionen konfigurieren Sie die erweiterte Authentifizierung für die Anmeldung:
Konfigurieren der erweiterten Authentifizierung für die Anmeldung an der Cylance-Konsole
Cylance
-KonsoleWenn Ihr Mandant vor März 2024 erstellt wurde, führen Sie diese Schritte aus, um Ihre Benutzer so zu konfigurieren, dass sie sich bei der
Cylance
-Konsole zusätzlich zum Cylance
-Kennwort mit einem Authentifikator (z. B. Einmalkennwort) authentifizieren können. Eine Anleitung zum Hinzufügen des Einmalkennwort-Authentifikators zu Ihrer Mandantenrichtlinie finden Sie unter Hinzufügen der Einmalkennwort-Authentifizierung für Administratoren für den Zugriff auf die Cylance
-Konsole.Schritt | Aktion |
---|---|
Melden Sie sich mit Ihrem vorhandenen Benutzernamen und Kennwort bei der Cylance -Konsole an. | |
Fügen Sie einen Authentifikator hinzu (z. B. Einmalkennwort oder Unternehmensauthentifizierung). Standardmäßig sind die folgenden Authentifikatoren für die Verwendung in Ihrer Umgebung konfiguriert: Einmalkennwort, Cylance -Konsolenkennwort und Unternehmensauthentifizierung. | |
Erstellen Sie eine Authentifizierungsrichtlinie, die das Kennwort und den Authentifikator enthält, die Sie erstellt haben (optional). Erstellen Sie als Sicherheitsmaßnahme eine Authentifizierungsrichtlinie, die nur das Cylance -Konsolenkennwort beinhaltet, und weisen Sie sie einem Administrator zu. | |
Erstellen Sie eine Mandantenrichtlinie für Administratoren und Benutzer. |
Entfernen der Einmalkennwort-Authentifizierung für die Anmeldung an der Cylance-Konsole
Cylance
-KonsoleMandanten, die im März 2024 oder später erstellt wurden, müssen jedes Mal ein Einmalkennwort eingeben, nachdem sie das Kennwort der
Cylance
-Konsole eingegeben haben, bevor sie auf die Konsole zugreifen können. Führen Sie diese Schritte aus, wenn Sie die Einmalkennwort-Anforderung entfernen möchten, mit der sich die Benutzer bei der Konsole authentifizieren müssen. Eine Anleitung zum Entfernen des Einmalkennwort-Authentifikators aus Ihrer Mandantenrichtlinie finden Sie unter Entfernen der Einmalkennwort-Authentifizierung für Administratoren für den Zugriff auf die Cylance
-Konsole.Schritt | Aktion |
---|---|
Melden Sie sich mit Ihrem vorhandenen Benutzernamen, dem Kennwort und dem Einmalkennwort bei der Cylance -Konsole an. | |
Entfernen Sie den Einmalkennwort-Authentifikator aus der Mandantenrichtlinie der Administrationskonsole. | |
Melden Sie sich bei der Cylance -Konsole an, und testen Sie die Kennwortrichtlinie der Cylance -Konsole. |
Konfigurieren eines neuen IDP-SAML-Authentifikators für SSO- und IDP-initiierten Zugriff auf die Cylance-Konsole
Cylance
-KonsoleFühren Sie diese Schritte aus, wenn Sie einen neuen IDP-SAML-Authentifikator konfigurieren möchten, mit dem sich die Benutzer bei der
Cylance
-Konsole authentifizieren können. Die Benutzer können ihre IDP-Anmeldedaten verwenden, um über die Anmeldeseite auf die Konsole zuzugreifen, oder den IDP-initiierten SSO verwenden, um über das IDP-Benutzerportal auf die Konsole zuzugreifen. Eine Übersicht zur Konfiguration Ihrer IDP-SAML finden Sie unter Konfigurieren von IDP-SAMLs für die erweiterte Authentifizierung und den IDP-initiierten Zugriff auf die Cylance
-Konsole. Wählen Sie dort Ihren IDP aus.Schritt | Aktion |
---|---|
Erstellen Sie in der IDP-Umgebung eine neue SAML-Anwendung. | |
Konfigurieren Sie den IDP für die Kommunikation mit Cylance Endpoint Security . | |
Fügen Sie in der Cylance -Konsole einen Authentifikator hinzu. | |
Erstellen Sie eine Authentifizierungsrichtlinie, die das Kennwort und den Authentifikator enthält, die Sie erstellt haben. Erstellen Sie als Sicherheitsmaßnahme eine Authentifizierungsrichtlinie, die nur das Cylance -Konsolenkennwort beinhaltet, und weisen Sie sie einem Administrator zu. | |
Aktualisieren Sie in der IDP-Umgebung die SSO-Callback-URL, die Sie in der Cylance -Konsole generiert haben. | |
(Optional) Deaktivieren Sie die benutzerdefinierte Authentifizierung (Einstellungen > Anwendung). |
Aktualisieren eines vorhandenen IDP-SAML-Authentifikators, um den IDP-initiierten Zugriff auf die Cylance-Konsole zu aktivieren
Cylance
-Konsole zu aktivierenFühren Sie diese Schritte nur aus, wenn Ihr IDP-SAML-Authentifikator vor Dezember 2023 erstellt wurde und Sie den IDP-initiierten SSO für alle Benutzer aktivieren möchten, die über das IDP-Benutzerportal auf die Konsole zugreifen können. Eine Anleitung finden Sie unter Aktualisieren von IDP- (SAML-)Authentifikatoren, um IDP-initiierten Zugriff auf die
Cylance
-Konsole zu aktivieren. Wählen Sie dort Ihren IDP.Schritt | Aktion |
---|---|
Melden Sie sich mit Ihrem vorhandenen Benutzernamen und Kennwort bei der Cylance -Konsole an. | |
Generieren Sie im aktuellen SAML-Authentifikator eine neue SSO-Callback-URL. | |
Aktualisieren Sie die SAML-Einstellungen in der IDP-Umgebung. |