Erstellen von Bereichen

Ein Bereich definiert die Geräte, die von einem Endpoint Manager und Security Benutzer angezeigt und verwaltet werden können.

Ein Bereich kann beliebig groß oder klein sein, alle in eine Coredatenbank gescannten verwalteten Geräte umfassen oder sich nur auf ein einziges Gerät erstrecken. Diese Flexibilität, kombiniert mit dem modularen Toolzugriff, macht aus der rollenbasierten Administration eine vielseitige Verwaltungsfunktion.

Die rollenbasierte Administration von Endpoint Manager und Security umfasst einen Standardbereich: "Alle Geräte" Dieser Bereich umfasst alle verwalteten Geräte in der Datenbank. Sie können den Standardbereich weder bearbeiten noch entfernen.

  1. Klicken Sie auf Extras > Administration > Benutzerverwaltung.
  2. Klicken Sie mit der rechten Maustaste auf Bereiche und wählen Sie Neuer Bereich aus.
  3. Geben Sie im Dialogfeld Bereichseigenschaften einen Namen für den neuen Bereich ein.
  4. Geben Sie an, welche Art von Bereich Sie erstellen möchten (LDMS Abfrage, LDAP Verzeichnis oder benutzerdefiniertes Verzeichnis oder Gerätegruppe), indem Sie auf einen Bereichstyp in der Dropdownliste klicken und dann auf Neu klicken.
  5. Wenn Sie einen Bereich erstellen, der auf einer LDMS Abfrage basiert, definieren Sie die Abfrage im Dialogfeld Neue Bereichsabfrage und klicken dann auf OK.
  6. Wenn Sie einen verzeichnisbasierten Bereich erstellen, wählen Sie Speicherorte (LDAP-Verzeichnis und/oder benutzerdefiniertes Verzeichnis) aus der Liste Sichtbare Geräte auswählen aus (das Verzeichnis können Sie durchsuchen, indem Sie auf Verzeichnis durchsuchen klicken) und klicken Sie dann auf OK.

Klicken Sie auf das Plus- (+) oder das Minuszeichen (-), um Knoten in der Verzeichnisstruktur zu erweitern oder zu reduzieren. Alle Knoten unter einem ausgewählten übergeordneten Knoten sind im Bereich enthalten.

LDAP-Verzeichnisse werden durch den Active Directory- oder den eDirectory-Speicherort eines Servers bestimmt. Benutzerdefinierte Verzeichnisspeicherorte werden bestimmt durch das Computerstandort-Attribut eines Geräts in der Inventardatenbank. Dieses Attribut wird während der Agentenkonfiguration definiert.

  1. Wenn Sie einen gerätebasierten Bereich erstellen, wählen Sie eine Gruppe aus der Liste mit den verfügbaren Gerätegruppen aus und klicken dann auf OK.
  2. Klicken Sie auf OK, um den Bereich zu speichern und das Dialogfeld zu schließen.
  1. Klicken Sie mit der rechten Maustaste auf Bereiche und wählen Sie Neuer Bereich aus Abfrage aus.
  2. Wählen Sie die gewünschten Abfrage aus und klicken Sie auf OK.
  3. Es wird eine Kopie der Abfrage erstellt und ein neuer Bereich wird im Baum anzeigt, wobei der Name des Bereichs auf dem Namen der Quellabfrage basiert.

NOTE: Sie können von einer vorhandenen Abfrage aus sehr schnell einen Bereich erstellen, indem Sie eine Abfrage aus der Netzwerkansicht ziehen und auf dem Baum "Bereiche" ablegen.

NOTE: Bereiche verwenden eine Kopie der Abfrage, auf der sie basieren. Änderungen, die für die Quellabfrage in der Netzwerkansicht vorgenommen werden, haben keinerlei Auswirkungen auf vorhandene Bereiche.

Es gibt drei verschiedene benutzerdefinierte Bereiche, die Sie erstellen und Benutzern zuweisen können:

  • LDMS Abfrage: Beschränkt den Zugriff auf diejenigen Geräte, die einer benutzerdefinierten Abfragesuche entsprechen. Um einen Bereich zu definieren, können Sie eine vorhandene Abfrage auswählen oder im Dialogfeld "Bereichseigenschaften" neue Abfragen erstellen. Beachten Sie, dass Sie auch Abfragen aus der Gruppe Abfragen der Netzwerkansicht direkt in die Gruppe Bereiche kopieren können. Weitere Informationen zum Erstellen von Abfragen finden Sie unter Datenbankabfragen.
  • LDAP: Steuert den Zugriff auf lediglich diejenigen der vom Inventarscanner erfassten Geräte, die sich in einer LDAP-konformen Verzeichnisstruktur befinden. Wählen Sie Verzeichnispfade im Dialogfeld Sichtbare Geräte auswählen aus, um einen Bereich zu definieren. Dieser verzeichnisbasierte Bereichstyp unterstützt auch benutzerdefinierte Verzeichnisstandorte (wenn Sie einen benutzerdefinierten Verzeichnispfad als Teil einer Agentenkonfiguration eingegeben haben). Verfügbare benutzerdefinierte Verzeichnispfade werden im Dialogfeld Sichtbare Geräte auswählen angezeigt. Verwenden Sie benutzerdefinierte Verzeichnisse, um einen Bereich zu definieren, wenn Ihr System nicht über eine Active Directory- oder NetWare eDirectory LDAP-kompatible Struktur verfügt, oder wenn Sie den Zugriff auf Geräte über ein bestimmtes organisatorisches Detail, z. B. einen Standort oder eine Abteilung, beschränken möchten.
  • Gruppe "Gerät": Kontrolliert den Zugriff nur auf die Geräte, die zu einer bestimmten Gerätegruppe gehören.

Sie können einem Benutzer von Endpoint Manager jeweils einen oder mehrere Bereiche zuweisen. Darüber hinaus kann ein Bereich mit mehreren Benutzern verknüpft sein.

Sie können jedem Benutzer von Endpoint Manager nach Bedarf mehrere Bereiche zuweisen. Wenn einem Benutzer mehrere Bereiche zugewiesen werden, hat der Benutzer Rechte auf allen Computern in allen zugewiesenen Bereichen. Die kumulative Liste der Computer aus allen zugewiesenen Bereichen stellt den tatsächlichen Bereich des Benutzers dar.

Der tatsächliche, zusammengefasste Bereich eines Benutzers kann jederzeit durch Hinzufügen oder Entfernen von Bereichen geändert werden. Mehrere Bereiche und Bereichstypen können miteinander kombiniert werden.

Die Rechte und Bereiche eines Benutzers können jederzeit geändert werden. Wenn Sie die Rechte oder Bereiche eines Benutzers ändern, werden diese Änderungen bei der nächsten Anmeldung des Benutzer an der Konsole wirksam oder wenn ein Konsolenadministrator auf der Konsole (ganz oben im Fenster) auf die Symbolleisten-Schaltfläche Bereich aktualisieren klickt.