Erforderliche Konten

Vor der Installation der Sophos Software sollten Sie die folgenden erforderlichen Benutzerkonten erstellen.

Sie benötigen die folgenden Konten:

  • Datenbankkonto. Hierbei handelt es sich um ein Windows-Benutzerkonto, über das der Management Service eine Verbindung zu Enterprise Console herstellen kann. Das Konto wird zudem von weiteren Sophos Diensten genutzt.

    Als Name des Datenbankkontos empfiehlt sich SophosManagement.

  • Update Manager-Konto. Hierbei handelt es sich um ein Windows-Benutzerkonto, über das Endpoints auf die Ordner zugreifen können, in denen Sophos Enterprise Console Software-Updates aufbewahrt.

    Als Name des Sophos Update Manager-Kontos empfiehlt sich SophosUpdateMgr.

    Das Konto muss Lesezugriff auf die Freigabe haben und darf keine Administratorrechte oder Schreibrechte haben.

  • Zusätzliches Konto für Remote-Freigaben. Sie können zusätzliche Remote-Freigaben festlegen, die der Update Manager verwendet, um die Software zur Verfügung zu stellen. Sie sollten ein dediziertes Konto verwenden, um dem Update Manager Schreibzugriff auf diese Speicherorte zu gewähren. Hierbei handelt es sich um ein Windows-Benutzerkonto, mit dem Sie zusätzliche Freigaben erstellen können. Sie dürfen dieses Konto nicht gleichzeitig als Update-Manager-Konto (SophosUpdateMgr) verwenden. Außerdem dürfen Sie das Update-Manager-Konto nicht verwenden, um Schreibzugriff auf diese Remote-Freigaben zu gewähren.
  • Wiederherstellungskonto für die mehrstufige Authentifizierung. Hierbei handelt es sich um ein Windows-Benutzerkonto, das nur für die Wiederherstellung mit mehrstufiger Authentifizierung verwendet wird. Gewähren Sie diesem Benutzerkonto nach der Installation von Sophos Enterprise Console in der rollenbasierten Verwaltung Administratorrechte für die mehrstufige Authentifizierung. Verwenden Sie dieses Konto nur, wenn ein Gerät mit mehrstufiger Authentifizierung verloren gegangen ist, um die Konten wiederherzustellen, die normalerweise verwendet werden.
Anmerkung Benutzerkonten sollten nicht in der Windows Protected Users Sicherheitsgruppe enthalten sein. In den Richtlinien von Microsoft ist festgelegt, dass Dienstkonten dieser Gruppe nicht hinzugefügt werden sollten, siehe Sicherheitsgruppe „Geschützte Benutzer“. Das wird nicht unterstützt; Sie müssen Benutzerkonten aus dieser Gruppe entfernen.