DriveLock-Gruppen erstellen

Es gibt zwei verschiedene DriveLock-Gruppen:

Statische Computergruppen werden definiert durch manuelles Hinzufügen von Computern, Gruppen oder Organisationseinheiten aus dem Active Directory (AD), aus einzelnen Computern (die individuell nach Namen hinzugefügt werden) oder aus bereits bestehenden DriveLock-Gruppen (auch Azure AD-Gruppen).

Dynamische Computergruppen werden aus den Ergebnissen von Abfragen (Filterkriterien) definiert, wie z.B. Abfrage nach Betriebssystemversion, IP-Bereich, Windows-Version uva. mehr. Die Gruppenzugehörigkeit eines DriveLock Agenten wird dabei folgendermaßen ermittelt: Zunächst werden die Filterkriterien in einer Datenbank gespeichert. Die Kriterien werden an die Agenten-Computer übermittelt, dort ausgewertet und anschließend erfolgt eine Rückmeldung über die jeweilige Gruppenzugehörigkeit. Nach Aktualisierung der Konfiguration werden die einzelnen Mitglieder in den Eigenschaften der dynamischen Gruppe (Reiter Aktuelle Mitglieder) angezeigt.

Beachten Sie, dass eine korrekte Auswertung und Rückmeldung der jeweiligen Gruppenzugehörigkeit nur ab DriveLock Version 2019.1 (DMC, DES und alle DriveLock Agenten) funktioniert.

DriveLock-Gruppen lassen sich zentral in der DriveLock Management Konsole über den Knoten Gruppen erstellen (siehe Abbildung):

Im DriveLock Operations Center (DOC ) können statische und dynamische DriveLock-Gruppen, sowie Azure AD-Gruppen verwendet werden. Im Menü Konfiguration in der Ansicht Gruppen lassen sich erstere erstellen, in dem Sie auf Gruppe hinzufügen klicken. Sie können auch eine Kopie einer vorhandenen Gruppe erstellen.

Azure AD-Gruppen werden nach DriveLock synchronisiert, indem die Azure AD-Integration angestoßen wird. Welche Einstellungen Sie hierfür vornehmen müssen, lesen Sie hier.