ESET PROTECT 权限设置

在 ESET PROTECT On-Prem 中，需要创建一个静态组，安全工程师在其中具有访问权限和完全权限。

我们建议在 ESET PROTECT On-Prem 中使用预定义的权限集。

有关创建 ESET PROTECT 本机用户的更多详细信息，请参阅 ESET PROTECT On-Prem 文档。

对于 EI_SERVER_INSTALLER Web 控制台访问用户，权限集应为：

 

对于 EI_ADMIN Web 控制台访问用户，权限集应为：

 

对于 EI_READ_ONLY Web 控制台访问用户，权限集应为：

自定义权限集

您可以创建自定义权限集（请参阅权限集联机帮助主题）。

给定的权限集启用读取、使用或写入访问权限。通常：

•读取权限适用于审核用户。他们可以查看数据，但无法进行更改。

•使用权限允许用户使用对象，运行任务，但不能进行修改或删除。

•写入权限允许用户修改和/或复制各自的对象。

某些权限（在下方列出）控制的是进程，而非对象。这就是它们在全局范围内起作用的原因，因此权限应用于哪个静态组并不重要。不管怎样，它都会起作用。如果允许用户使用进程，则该用户只能在具有足够权限的对象上使用该进程。

功能类型：

访问 ESET Inspect On-Prem

•读取 - 允许登录 ESET Inspect Web 控制台。

更改服务器设置

•写入 - 允许在更多 > 管理员 > 设置中更改 ESET Inspect Server 设置。

编辑注释/评论

•写入 - 允许通过整个 ESET Inspect On-Prem 编辑注释和评论。

编辑标记

•写入 - 允许在 ESET Inspect On-Prem 中创建和编辑标记。

创建并编辑事件

•写入 - 允许在 ESET Inspect On-Prem 中创建和编辑事件。

将对象添加到事件

•写入 - 允许在 ESET Inspect On-Prem 事件中处理对象。

分配事件

•写入 - 允许在事件窗口中将事件分配给特定用户。

更改事件状态

•写入 - 允许更改事件报告的进度状态。

阻止模块

•写入 - 允许根据 SHA-1 哈希阻止可执行文件。被阻止的可执行文件将显示在阻止的哈希部分中。它还允许在检测详细信息中使用修复选项。

清除模块

•写入 - 允许删除可执行文件并将其添加到阻止的哈希部分，以防止将来发生这种情况。它还允许在检测详细信息中使用修复选项。

终止进程

•使用 - 允许终止已触发检测的正在运行的进程。

远程外壳访问

•使用 - 允许通过远程终端连接到计算机。

解决检测

•写入 - 允许更改检测状态。

更改检测优先级

•写入 - 允许更改检测优先级。

标记为安全/不安全

•写入 - 允许将可执行文件标记为安全/不安全。

标记为安全/不安全

•写入 - 允许将脚本标记为安全/不安全。

创建和管理规则

•写入 - 允许创建、保存和管理规则。

启用/禁用规则

•写入 - 允许启用或禁用规则。

导入/导出规则

•读取 - 允许从 ESET Inspect On-Prem 导出规则。

•写入 - 允许将规则导入 ESET Inspect On-Prem。

创建和管理排除

•写入 - 允许创建、保存和管理排除。

启用/禁用排除

•写入 - 允许启用或禁用排除。

导入/导出排除

•读取 - 允许从 ESET Inspect On-Prem 导出排除。

•写入 - 允许将排除导入 ESET Inspect On-Prem。

解决问题

•写入 - 允许解决问题。

创建和管理任务

•写入 - 允许创建和管理任务。

暂停/继续任务

•写入 - 允许暂停和继续任务。

下载可执行文件

•使用 - 允许下载可执行文件以供进一步诊断。

下载脚本

•使用 - 允许下载脚本文件以供进一步诊断。

审核日志

•读取 - 允许读取审核日志。

˄˅