Namapování doménové bezpečnostní skupiny

V případě potřeby si můžete do ESMC Web Console hlásit prostřednictvím doménových přihlašovacích údajů.

note

Poznámka

Tato možnost je dostupná pouze v prostředí Active Directory. Není možné ji použít s LDAP.

Pro zobrazení průvodce namapováním doménové bezpečnostní skupin přejděte v hlavním menu do sekce Další > Přístupová oprávnění > Uživatelé, klikněte na tlačítko Přidat nové a vyberte možnost Nová namapovaná doménová bezpečnostní skupina….

admin_map_group_domain_security

Obecné

Doménová skupina

Zadejte název nové skupiny. Volitelně zadejte popis.

Pro přiřazení štítku klikněte na možnost Vybrat štítky.

Dále vyberte domovskou skupinu. Jedná se o statickou skupina, do které se budou ukládat objekty vytvořené uživatelem.

Doménová skupina je identifikována pomocí SID (bezpečnostního identifikátoru). Klikněte na tlačítko Vybrat, vyberte ze seznamu konkrétní doménovou skupinu, a potvrďte kliknutím na OK. Seznam skupin se zobrazí pouze v případě, kdy je ESMC Server nainstalován na stroji, který je členem domény. V případě virtuální appliance přejděte pro více informací do samostatné kapitoly.

note

Poznámka

Pokud po kliknutí na tlačítko Vybrat obdržíte chybu, navzdory správně nastaveným a parametrům Active Directory, patrně vypršel čas pro běh skriptu na pozadí. Pro vyřešení můžete:

zadat SID skupiny manuálně

zadat přihlašovací údaje do AD v Nastavení serveru v sekci Rozšířená nastavení > Active Directory. ESMC následně použije jiný, rychlejší způsob pro získání seznamu SIDů.

 

Účet

Možnost Zapnuto ponechte vybranou, pokud mají být účty uživatelů v dané skupině aktivní.

Zadejte interval v minutách, po jehož uplynutí bude uživatel při neaktivitě odhlášen z ESMC Web Console.

Můžete ke skupině přiřadit e-mail a telefon.

Sady oprávnění

Přiřaďte skupině potřebná oprávnění.

Uživateli můžete přiřadit libovolné množství sad oprávnění. Použít můžete předdefinované sady oprávnění (uvedené níže), případně si vytvořit vlastní sady oprávnění:

Sada oprávnění pouze pro čtení – oprávnění pouze pro čtení nad skupinou Všechna zařízení.

Sada administrátorských oprávnění – úplný přístup nad skupinou Všechna zařízení.

Sada oprávnění pro asistovanou instalaci – minimální sada oprávnění potřebných pro asistovanou instalaci agenta.

Sada oprávnění pro čtení (Enterprise Inspector) – minimální sada oprávnění pouze pro čtení (nad skupinou Všechna zařízení) vyžadovaná pro uživatele ESET Enterprise Inspector.

Administrátorská sada oprávnění Enterprise Inspector – přístupové oprávnění (nad skupinou Všechna zařízení) vyžadované pro instalaci ESET Enterprise Inspector a automatickou synchronizaci mezi ESET Enterprise Inspector a ESMC.

Uživatelská sada oprávnění pro Enterprise Inspector – oprávnění pro zápis (nad skupinou Všechna zařízení) vyžadované pro uživatele ESET Enterprise Inspector.

Každá sada oprávnění definuje přístup k objektům v konkrétní statické skupině. Pokud uživateli nepřiřadíte žádné oprávnění, uživatelé se nebude schopen přihlásit do konzole.

warning

Varování

Všechny předdefinované sady oprávnění mají přiřazen přístup k nejnadřazenější statické skupině Všechny zařízení. Při přiřazování těchto oprávnění uživatelům buďte opatrní. Uživatel tak získá přístup ke všem objektům v ESMC.

Souhrn

Zkontrolujte, zda nastavení odpovídá vašim představám a pro vytvoření dynamické skupiny klikněte na tlačítko Dokončit.

V seznamu uživatelů na záložce Doménoví uživatelé se uživatelé zobrazí až po prvním přihlášení.