ESET PROTECT 权限设置

在 ESET PROTECT 中，需要创建一个静态组，安全工程师在其中具有访问权限和完全权限。

我们建议在 ESET PROTECT 中使用预定义的权限集。

请参阅 ESET PROTECT 文档，了解有关添加映射帐户的更多详细信息。

自定义权限集

您可以创建自定义权限集（请参阅权限集联机帮助主题）。

给定的权限集启用读取、使用或写入访问权限。通常：

•读取权限适用于审核用户。他们可以查看数据，但无法进行更改。

•使用权限允许用户使用对象，运行任务，但不能进行修改或删除。

•写入权限允许用户修改和/或复制各自的对象。

某些权限（在下方列出）控制的是进程，而非对象。这就是它们在全局范围内起作用的原因，因此权限应用于哪个静态组并不重要。不管怎样，它都会起作用。如果允许用户使用进程，则该用户只能在具有足够权限的对象上使用该进程。

功能类型：

显示事件

•读取 - 允许在 ESET Inspect 和 ESET PROTECT 中显示事件报告。

创建事件和编辑事件属性

•写入 - 允许在 ESET Inspect 和 ESET PROTECT 中创建和编辑事件。

在事件中添加和删除对象

•写入 - 允许处理 ESET Inspect 和 ESET PROTECT 事件中的对象。

更改状态和受理人

•写入 - 允许更改 ESET Inspect 和 ESET PROTECT 事件的进度状态和受理人。

访问 ESET Inspect

•读取 - 允许登录 ESET Inspect Web 控制台。

更改服务器设置

•写入 - 允许在更多 > 管理员 > 设置中更改 ESET Inspect Server 设置。

编辑注释/评论

•写入 - 允许通过整个 ESET Inspect 编辑注释和评论。

编辑标记

•写入 - 允许在 ESET Inspect 中创建和编辑标记。

阻止模块

•写入 - 允许根据 SHA-1 哈希阻止可执行文件。被阻止的可执行文件将显示在阻止的哈希部分中。它还允许在检测详细信息中使用修复选项。

清除模块

•写入 - 允许删除可执行文件并将其添加到阻止的哈希部分，以防止将来发生这种情况。它还允许在检测详细信息中使用修复选项。

终止进程

•使用 - 允许终止已触发检测的正在运行的进程。

终端

•使用 - 允许通过远程终端连接到计算机。

解决检测

•写入 - 允许更改检测状态。

更改检测优先级

•写入 - 允许更改检测优先级。

标记为安全/不安全

•写入 - 允许将可执行文件标记为安全/不安全。

标记为已检查

•写入 - 允许将可执行文件标记为安全/不安全。

标记为安全/不安全

•写入 - 允许将脚本标记为安全/不安全。

创建和管理规则

•写入 - 允许创建、保存和管理规则。

启用/禁用规则

•写入 - 允许启用或禁用规则。

导入/导出规则

•读取 - 允许从 ESET Inspect 导出规则。

•写入 - 允许将规则导入 ESET Inspect。

创建和管理排除

•写入 - 允许创建、保存和管理排除。

启用/禁用排除

•写入 - 允许启用或禁用排除。

导入/导出排除

•读取 - 允许从 ESET Inspect 导出排除。

•写入 - 允许将排除导入 ESET Inspect。

解决问题

•写入 - 允许解决通知。

创建和管理任务

•写入 - 允许创建和管理任务。

暂停/继续任务

•写入 - 允许暂停和继续任务。

下载可执行文件

•使用 - 允许下载可执行文件以供进一步诊断。

下载脚本

•使用 - 允许下载脚本文件以供进一步诊断。

审核日志

•读取 - 允许读取审核日志。

˄˅