Namapování doménové bezpečnostní skupiny

V případě potřeby si můžete do ESMC Web Console namapovat doménové bezpečnostní skupiny. Díky tomu se do konzole dokáží přihlásit (svými doménovými údaji) všichni uživatelé z dané doménové bezpečnostní skupiny.

note

Poznámka

Tato možnost je dostupná pouze v prostředí Active Directory. Není možné ji použít s LDAP.

Pro zobrazení průvodce namapováním doménové bezpečnostní skupin přejděte v hlavním menu do sekce Další > Přístupová oprávnění > Uživatelé, klikněte na tlačítko Přidat nové a vyberte možnost Nová namapovaná doménová bezpečnostní skupina….

admin_map_group_domain_security

Obecné

Doménová skupina

Zadejte název nové skupiny. Volitelně zadejte popis.

Pro přiřazení štítku klikněte na možnost Vybrat štítky.

Dále vyberte domovskou skupinu. Jedná se o statickou skupina, do které se budou ukládat objekty vytvořené uživatelem.

Doménová skupina je identifikována pomocí SID (bezpečnostního identifikátoru). Klikněte na tlačítko Vybrat, vyberte ze seznamu konkrétní doménovou skupinu, a potvrďte kliknutím na OK. Seznam skupin se zobrazí pouze v případě, kdy je ESMC Server nainstalován na stroji, který je členem domény. V případě virtuální appliance přejděte pro více informací do samostatné kapitoly.

note

Poznámka

Pokud po kliknutí na tlačítko Vybrat obdržíte chybu, navzdory správně nastaveným a parametrům Active Directory, patrně vypršel čas pro běh skriptu na pozadí. Pro vyřešení můžete:

zadat SID skupiny manuálně

zadat přihlašovací údaje do AD v Nastavení serveru v sekci Rozšířená nastavení > Active Directory. ESMC následně použije jiný, rychlejší způsob pro získání seznamu SIDů.

 

Účet

Možnost Zapnuto ponechte vybranou, pokud mají být účty uživatelů v dané skupině aktivní.

Zadejte interval v minutách, po jehož uplynutí bude uživatel při neaktivitě odhlášen z ESMC Web Console.

Můžete ke skupině přiřadit e-mail a telefon.

Sady oprávnění

Přiřaďte skupině potřebná oprávnění.

note

Poznámka

Mějte na paměti, že v případě doménových skupin platí přiřazená sada oprávnění pro všechny uživatele, kteří jsou členem skupiny.

Doménovým bezpečnostním skupinám můžete přiřadit libovolné množství sad oprávnění.

Použít můžete předdefinované sady oprávnění (uvedené níže), případně si vytvořit vlastní sady oprávnění:

Sada oprávnění pouze pro čtení – oprávnění pouze pro čtení nad skupinou Všechna zařízení.

Sada administrátorských oprávnění – úplný přístup nad skupinou Všechna zařízení.

Sada oprávnění pro asistovanou instalaci – minimální sada oprávnění potřebných pro asistovanou instalaci agenta.

Sada oprávnění pro čtení (Enterprise Inspector) – minimální sada oprávnění pouze pro čtení (nad skupinou Všechna zařízení) vyžadovaná pro uživatele ESET Enterprise Inspector.

Administrátorská sada oprávnění Enterprise Inspector – přístupové oprávnění (nad skupinou Všechna zařízení) vyžadované pro instalaci ESET Enterprise Inspector a automatickou synchronizaci mezi ESET Enterprise Inspector a ESMC.

Uživatelská sada oprávnění pro Enterprise Inspector – oprávnění pro zápis (nad skupinou Všechna zařízení) vyžadované pro uživatele ESET Enterprise Inspector.

Každá sada oprávnění definuje přístup k objektům v konkrétní statické skupině.

Pokud uživateli nepřiřadíte žádné oprávnění, uživatelé se nebude schopen přihlásit do konzole.

warning

Varování

Všechny předdefinované sady oprávnění mají přiřazen přístup k nejnadřazenější statické skupině Všechny zařízení. Při přiřazování těchto oprávnění uživatelům buďte opatrní. Uživatel tak získá přístup ke všem objektům v ESMC.

Souhrn

Zkontrolujte, zda nastavení odpovídá vašim představám a pro vytvoření dynamické skupiny klikněte na tlačítko Dokončit.

V seznamu uživatelů na záložce Doménoví uživatelé se uživatelé zobrazí až po prvním přihlášení.