ドメインセキュリティグループユーザーのマッピング

ESET PROTECTサーバーにドメインセキュリティグループをマッピングすると、既存のユーザー(ドメインセキュリティグループのメンバー)がESET PROTECT Webコンソールユーザーになることができます。

note

この機能は、Active Directoryのシステムでのみ使用できます。

マッピングされたドメインセキュリティグループのウィザードを実行するには、詳細 > ユーザー > 新規追加 >新しいマッピングされたドメインセキュリティグループに移動します。

admin_map_group_domain_security

基本

ドメイングループ

このグループの名前を入力します。グループの説明も入力できます。

タグを選択をクリックして、タグを割り当てます。

ホームグループを選択します。これは、このドメイングループのユーザーが作成したすべてのオブジェクトが自動的に含まれる静的グループです。

このドメイングループはグループ SID (セキュリティID)で定義されます。[選択]をクリックしてリストからグループを選択し、[OK]をクリックして確認します。ESET PROTECTサーバーはドメインに参加する必要があり、そうでない場合はリストにグループはありません。仮想アプライアンスを使用している場合は、関連する章を参照してください。

important

LDAPSが使用できない場合は、次の方法でドメインセキュリティグループをマッピングできます。

oサーバー設定 > 詳細設定 > Active DirectoryでActive Directory設定を一時的に無効にする。

oグループSIDを手動で入力する。

選択をクリックした後にエラーメッセージが表示され続け、ADが正しく設定されている場合は、バックグラウンド処理がタイムアウトしている可能性があります。次の対応を実施できます。

o手動でSIDを入力して、問題を回避する

oサーバー設定 > 詳細設定 > Active DirectoryにAD認証情報を入力する。 ESET PROTECTは、別の高速な方法を使用して、SIDのリストを取得します。

アカウント

有効 - アカウントを非アクティブにする場合を除き、このオプションを選択します(後で使用するため)。

自動ログアウト(分) - このオプションでは、ユーザーがWebコンソールからログアウトされるアイドル時間(分単位)を定義します。

メール連絡先および電話番号を定義し、グループの識別を容易にすることができます。

権限設定

このグループユーザーの資格(権限)を割り当てます。

note

権限セットがActive Directoryドメインセキュリティグループに対して設定されます(ローカルユーザーの場合のように個人ユーザーには設定されません)。

ドメインセキュリティデバイスグループには複数の権限セットを割り当てることができます。

定義済みの権限(以下の一覧を参照)を選択するか、カスタム権限設定を使用できます。

確認者のアクセス権限設定 - すべてグループで読み取り専用権限。

管理者の権限設定 - すべてグループで完全アクセス権限。

サーバー支援インストール権限設定 - サーバー支援インストールに必要な最低アクセス権

Enterprise Inspector確認者権限設定 - ESET Enterprise Inspectorユーザーに必要な読み取り専用のアクセス権(すべてグループ)。

Enterprise Inspectorサーバー権限設定 - ESET Enterprise Inspectorインストール処理と、ESET Enterprise InspectorとESET PROTECTの間での自動同期の強化に必要な最小アクセス権(すべてグループ)。

Enterprise Inspectorユーザー権限設定 - ESET Enterprise Inspectorユーザーに必要な書き込みアクセス権(すべてグループ)。

各権限設定は、権限設定で選択される静的グループに含まれるオブジェクトにのみ権限を提供します。

権限設定がないユーザーはWebコンソールにログインできません。

warning

すべての定義済み権限設定には、 静的グループセクションのすべてグループがあります。ユーザーに割り当てるときにはこれに注意してください。ユーザーはESET PROTECTのすべてのオブジェクトでこれらの権限があります。

概要

このユーザーに対する設定を確認し、終了をクリックして、グループを作成します。

ユーザーは、最初にログインした後、マッピングされたドメインセキュリティグループに表示されます。