Důležité kroky po aktualizaci z ERA

Pokud jste provedli aktualizaci z ERA ve verzi 6.4 a starší, je nezbytné, abyste po provedení aktualizace ze starší verze zkontrolovali uživatele a sady oprávnění, případně nastavení serveru. To vše z důvodu změn v bezpečnostním modelu v ESET Security Management Center.

Uživatelé a sady oprávnění

Administrátor by měl zkontrolovat všechny uživatele a jim přiřazené sady oprávnění. Nový bezpečnostní model je založen na statických skupinách, proto doporučujeme navrhnout si vhodnou strukturu skupin a dle nich vytvořit oprávnění. Oprávnění můžete přiřadit nativním uživatelům i namapovaným doménovým skupinám.

validation-status-icon-warning DŮLEŽITÉ

Nezapomeňte uživatelům nastavit domovskou skupinu a přiřadit oprávnění, které jim zajistí přístup do této skupiny. Všechny objekty, které uživatel vytvoří, se automaticky umístí do jeho domovské skupiny.

Po provedení aktualizace budou uživatelé rozděleni na dvě skupiny:

Pro uživatelé, kteří neměli v ERA přiřazené oprávnění pro přístup k nejnadřazenější skupině Všechna zařízení nebude v ESMC tato skupina jejich domovskou. Tito uživatelé nebudou mít přiřazeno nové oprávnění pro přístup ke skupinám a počítačům, proto po přihlášení neuvidí žádná zařízení.

Uživatelům, kteří měli měli v ERA oprávnění pro přístup ke statické skupině Všechna zařízení, přístup zůstane. Automaticky jim bude přiděleno nové oprávnění pro přístup ke skupinám a počítačům.

Serverové úlohy a podmínky spuštění

Od verze ERA 6.5 může mít každá serverová úloha pouze jednu podmínku spuštění. Počet serverových úloh se po provedení aktualizace na novou verzi automaticky navýší o počet přidělených podmínek spuštění. Vytvořené serverové úlohy si zkontrolujte v sekci Další > Serverové úlohy.

Přehledy, šablony a další objekty

Po provedení aktualizace patří všechny objekty pod nejnadřazenější statickou skupinu Všechna zařízení. Jako administrátor máte několik možnosti, jak dalším uživatelům k těmto objektům umožnit přístup:

vytvořte kopii objektů a přesuňte je jejich domovské skupiny,

přesuňte objekty do sdílené skupiny, ke které mají přístup všichni uživatelé,

uživatelům přiřaďte sadu oprávnění, která jim zajistí přístup do konkrétní statické skupiny (například Všechna zařízení), ale omezte přístup jen na konkrétní typ objektu – například politiky.

Statické a dynamické skupiny

Základním prvkem nového bezpečnostního modelu ESMC 7 jsou statické skupiny. Každý objekt (úloha, politika, …) patří do "skupiny objektů" reprezentované statickou skupinou. Po dokončení aktualizace se struktura skupin (statických ani dynamických) nezmění, ale uživatelům musíte přidělit oprávnění pro přístup ke skupině objektů – nastavit jim domovskou skupinu a oprávnění pro manipulaci s objekty, které se nacházejí v konkrétní skupině.