Korisnici

Upravljanje korisnicima dio je odjeljka Administrator ERA web-konzole.

Novi sigurnosni model u ESET Remote Administrator 6.5

ESET Remote Administrator 6.5 sadrži poboljšan sigurnosni model za korisnike i skupove dopuštenja. Ovo su glavna načela novog modela:

Svaki korisnik ima jednu osnovnu grupu.

Svaki objekt (uređaj, zadatak, predložak itd.) koji stvori korisnik automatski se pohranjuje u osnovnu grupu korisnika.

Skupovi dopuštenja primjenjuju se samo na objekte u definiranim grupama. Te statičke grupe postavljene su u odjeljku icon_section Statičke grupe pri stvaranju ili uređivanju skupa podataka.

Korisniku može biti dodijeljeno više skupova dopuštenja. Ovo je preferirani način za distribuiranje pristupa objektima.

Korisnik s osnovnom grupom Sve i punim skupom dopuštenja nad grupom u osnovi je administrator.

Objekti se nalaze u odjeljku Statičke grupe, a pristup objektima uvijek je povezan s grupama, ne korisnicima (time su korisnici zamjenjivi, primjerice, ako je jedan korisnik na godišnjem odmoru). Iznimke uključuju zadatke servera i obavijesti, koji upotrebljavaju koncept „izvršnog” korisnika.

Filtar pristupa grupi

access_group

Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze.

light-bulbPRIMJER: Rješenje administratora podružnice

Ako društvo ima dvije podružnice, svaku s lokalnim administratorom, treba im biti dodijeljeno više skupova dopuštenja za različite grupe.

Recimo da postoje administratori John u San Diegu i Larry u Sydneyju. Oboje se trebaju brinuti samo za svoja lokalna računala te upotrebljavati upravljačku ploču, pravila, izvješća i predloške dinamičkih grupa pomoću svojih računala. Glavni administrator mora slijediti ove korake:

1.Stvorite nove statičke grupe: ured u San Diegu, ured u Sydneyju.

2.Stvorite nove skupove dopuštenja:

a.Skup dopuštenja koji se zove Skup dopuštenja za Sydney, uz statičku grupu naziva Ured u Sydneyju i s dopuštenjima za puni pristup (izuzev postavki servera).

b.Skup dopuštenja koji se zove Skup dopuštenja za San Diego, uz statičku grupu naziva Ured u San Diegu i s dopuštenjima za puni pristup (izuzev postavki servera).

c.Skup dopuštenja koji se zove Sve grupe / upravljačka ploča, uz statičku grupu Sve, sa sljedećim dopuštenjima:

Čitanje za zadatke klijenta

Upotreba za predloške dinamičke grupe

Upotreba za izvješća i upravljačku ploču

Upotreba za pravila

Upotreba za slanje e-pošte

Upotreba za slanje SNMP zamke

Upotreba za izvoz izvješća u datoteku

Upotreba za licence

Pisanje za obavijesti

3.Stvorite novog korisnika Johna s osnovnom grupom naziva Ured u San Diegu i dodijeljenim skupovima dopuštenja Skup dopuštenja za San Diego i Sve grupe / upravljačka ploča.

4.Stvorite novog korisnika Larryja s osnovnom grupom naziva Ured u Sydneyju i dodijeljenim skupovima dopuštenja Skup dopuštenja za Sydney i Sve grupe / upravljačka ploča.

Ako su dopuštenja tako postavljena, John i Larry mogu upotrebljavati iste zadatke i pravila, izvješća i upravljačku ploču, upotrebljavati predloške dinamičkih grupa bez ograničenja; međutim, svaki može koristiti samo predloške za računala koja se nalaze u njihovim osnovnim grupama.

Sigurnosne grupe domena

Da bi se olakšala upotreba u servisu Active Directory, korisnicima iz sigurnosnih grupa domena može se omogućiti prijava u sustav ERA. Ti korisnici mogu postojati uz izvorne korisnike sustava ERA; međutim, skupovi dopuštenja postavljeni su za sigurnosnu grupu servisa Active Directory (a ne za zasebne korisnike, kao u slučaju izvornog korisnika).

Dijeljenje objekata

Ako administrator želi dijeliti objekte, kao što su predlošci dinamičkih grupa, predlošci izvješća ili pravila, dostupne su sljedeće opcije:

Premjestite te objekte u zajedničke grupe

Stvorite udvostručene objekte i premjestite ih u statičke grupe koje su dostupne drugim korisnicima (vidi primjer u nastavku).

light-bulbPRIMJER: Dijeljenje putem udvostručavanja

Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje.

Administrator, čija je osnovna grupa Sve, želi podijeliti poseban predložak s korisnikom Johnom. Predložak je izvorno stvorio administrator, stoga se automatski nalazi u grupi Sve. Administrator će slijediti ove korake:

1.Idite na Administrator > Predlošci dinamičkih grupa.

2.Odaberite Poseban predložak i kliknite Udvostruči, prema potrebi postavite naziv i opis pa kliknite Završi.

3.Udvostručeni predložak nalazit će se u osnovnoj grupi administratora pod nazivom Sve.

4.Idite na Administrator > Predlošci dinamičkih grupa i odaberite udvostručeni predložak, kliknite move_defaultPristupi grupi > move_default Premjesti pa odaberite odredišnu statičku grupu (u kojoj John ima dopuštenje). Kliknite U redu.

 

Kako dijeliti objekte među više korisnika putem zajedničke grupe

Pogledajte shemu u nastavku da biste bolje razumjeli kako funkcionira novi sigurnosni model. Postoji slučaj u kojem administrator stvori dva korisnika. Svaki korisnik ima svoju osnovnu grupu s objektima koje je stvorio. Skup dopuštenja za San Diego daje Johnu prava za manipuliranje objektima u svojoj osnovnoj grupi. Slučaj je sličan za Larryja. Ako ti korisnici trebaju dijeliti neke objekte (primjerice, računala), te objekte treba premjestiti u zajedničku grupu (statičku grupu). Obama korisnicima trebalo bi dodijeliti Zajednički skup dopuštenja kojemu je zajednička grupa navedena u odjeljku icon_section Statičke grupe.

security_model

 

icon_details_hoverNAPOMENA

Nova instalacija sustava ERA ima administratora (izvornog korisnika s osnovnom grupom Sve) kao jedini račun.

Prava pristupa sustava ERA objašnjena u logičnom modelu (kliknite za proširenje)