SecuSurf ermöglicht die Integration von Verzeichnisdiensten wie Microsofts ActiveDirectory und Novells eDirectory. Ein Replikationsvorgang importiert Informationen über Gruppen und deren Mitglieder, sowie Computer und Benutzer aus dem Verzeichnisdienst in SecuSurf. Ein solcher Replikationsvorgang muss manuell angestoßen werden. SecuSurf hält daraufhin diese Informationen intern im von SecuSurf verwendeten Regelsatz bereit. Änderungen im Verzeichnisdienst werden SecuSurf nicht automatisch bekannt, sondern erfolgen ausschließlich durch einen Replikationsvorgang:
Änderungen im Verzeichnisdienst werden SecuSurf erst durch einen erneuten Replikationsvorgang bekannt. Darum können alle in SecuSurf intern angezeigten Informationen über Objekte aus dem Verzeichnisdienst (z.B. in der RCM angezeigte Mitgliedschaften der Hosts) von der tatsächlichen Konfiguration in dem Verzeichnisdienst abweichen, bis ein erneuter Replikationsvorgang angestoßen wurde.
Durch das RCM durchgeführte Änderungen im ActiveDirectory:
| Ort/Objekt |
Aktion |
|---|---|
| Domain | Anlegen OU SecuSurf |
| OU SecuSurf | Anlegen User „SecuSurf“ mit Administratorrechten |
| OU SecuSurf | Anlegen GRP „InstallSecuSurfOnNextLogin“ |
| OU SecuSurf | Anlegen GRP „UnInstallSecuSurfOnNextLogin“ |
| OU SecuSurf | Anlegen GRP „HostsRunningSecuSurfVersionXX“ |
| Domain | Link GPO „InstallSecuSurfOnNextLogin“ |
| Domain | Link GPO „UnInstallSecuSurfOnNextLogin“ |
| GPO "Install..." | Security-Settings: GRP entfernen: „Authentifizierte Benutzer“ |
| GPO "UnInstall..." | Security-Settings: GRP entfernen: „Authentifizierte Benutzer“ |
| GPO "Install..." | Security-Settings: GRP hinzufügen: „InstallSecuSurfOnNextLogin“ |
| GPO "UnInstall..." | Security-Settings: GRP hinzufügen: „UnInstallSecuSurfOnNextLogin“ |
Die GPOs enthalten ausschließlich Einstellungen zum Start einer Anwendung nach dem erfolgreichen Login eines Users.
Abkürzungen: OU= Organisationseinheit, GPO= Gruppenrichtlinie, GRP=Gruppe